Kortingen op meerdere licenties
Threat Database Ransomware Krize-ransomware

Krize-ransomware

Tegen Mezo in Ransomware
Vertalen naar:
Nederlands

Krize is ransomware die een aanzienlijke bedreiging vormt voor computersystemen. Na infectie gebruikt Krize geavanceerde versleutelingstechnieken om gebruikers de toegang tot hun bestanden te ontzeggen door ze ontoegankelijk te maken. Met name voegt de dreiging ook de extensie '.krize' toe aan de oorspronkelijke bestandsnamen, waardoor het duidelijk wordt dat de bestanden zijn gecompromitteerd.

Naast het versleutelen van bestanden, verandert Krize ook de bureaubladachtergrond om een dreigend bericht weer te geven, het slachtoffer te waarschuwen voor de gegevensversleuteling en losgeld te eisen voor de vrijgave ervan. Deze onheilspellende weergave dient als visuele herinnering aan de controle van de ransomware over het systeem en versterkt het gevoel van urgentie voor de gebruiker om aan de eisen van de aanvaller te voldoen.

Om zijn losgeldeisen verder af te dwingen, maakt Krize een bestand met de naam 'leia_me.txt', dat fungeert als losgeldbrief. De inhoud van dergelijke bestanden bevat meestal instructies over hoe het slachtoffer het losgeld kan betalen en de decoderingssleutel kan verkrijgen om weer toegang te krijgen tot zijn versleutelde bestanden.

Door de Krize Ransomware hebben de slachtoffers geen toegang tot hun gegevens

De losgeldbrief in verband met de Krize Ransomware-aanval is in het Portugees geschreven. Het bericht bevat verontrustend nieuws voor de slachtoffers en meldt hen dat al hun bestanden en gegevens door de cybercriminelen zijn geëxtraheerd en vervolgens zijn versleuteld. De aanvallers benadrukken de kritieke aard van de situatie en benadrukken dat zonder een door hen verstrekte decoderingssleutel het herstel van de gegevens onmogelijk is.

Om de communicatie met de cybercriminelen op gang te brengen en mogelijk de decoderingssleutel te achterhalen, krijgen de slachtoffers contactgegevens. Ze worden opgedragen om de bedreigingsactoren te bereiken via twee e-mailadressen - 'globalkrize@proton.me' of 'krize@onionmail.com'. Als alternatief kunnen slachtoffers de Richochet-chat-ID gebruiken die in de losgeldbrief staat. Er wordt een gevoel van urgentie ingeprent, aangezien de losgeldbrief waarschuwt dat het niet meewerken binnen 72 uur zal resulteren in de permanente vernietiging van de getroffen gegevens.

Het wordt echter sterk afgeraden om aan de eisen van de aanvallers te voldoen en het losgeld te betalen. De ervaring heeft geleerd dat er geen garantie is dat de slachtoffers de benodigde decoderingstools zullen ontvangen, zelfs nadat ze aan het losgeldverzoek hebben voldaan. Het betalen van het losgeld voedt alleen de activiteiten van cybercriminelen en stimuleert hun kwaadaardige acties verder.

Het is cruciaal om te beseffen dat ransomware kan leiden tot extra complicaties op gecompromitteerde computers. In sommige gevallen kan de malware zichzelf verspreiden naar andere apparaten die op hetzelfde netwerk zijn aangesloten, wat verdere versleuteling en mogelijke schade veroorzaakt. Als zodanig wordt het voor slachtoffers absoluut noodzakelijk om snel te handelen en de ransomware zo snel mogelijk van de getroffen systemen te verwijderen.

Onderneem stappen om uw gegevens en apparaten te beschermen tegen ransomware-bedreigingen

Apparaten en gegevens beschermen tegen ransomware-aanvallen vereist zowel proactieve maatregelen als best practices. Hier zijn enkele beveiligingsstappen die gebruikers kunnen nemen om hun bescherming tegen ransomware te verbeteren:

  • Beveiligingssoftware installeren en bijwerken : gebruik professionele antimalwaresoftware op alle apparaten, inclusief computers en smartphones. Werk uw software bij om ervoor te zorgen dat deze is uitgerust om de nieuwste ransomware-bedreigingen te detecteren en te blokkeren.
  • Firewallbeveiliging inschakelen : activeer de ingebouwde firewall op uw apparaten om een barrière te creëren tussen uw netwerk en potentiële bedreigingen. Dit zal een grote hulp zijn bij het voorkomen van ongeoorloofde toegang tot uw systeem.
  • Houd software en besturingssysteem up-to-date : werk uw besturingssysteem, softwaretoepassingen en plug-ins regelmatig bij. Software-updates brengen meestal beveiligingspatches met zich mee die bekende kwetsbaarheden aanpakken en het moeilijker maken voor ransomware om zwakheden uit te buiten.
  • Wees voorzichtig met onverwachte e-mails : Wees op uw hoede voor toegang tot e-mailbijlagen of links van onbekende of verdachte bronnen. Ransomware wordt vaak geleverd via phishing-e-mails. Verifieer de identiteit van de afzender voordat u met e-mailinhoud omgaat.
  • Maak regelmatig een back-up van gegevens : maak en onderhoud veilige back-ups van uw belangrijke bestanden en gegevens op een extern opslagapparaat of cloudopslag. Als u het slachtoffer bent van een ransomware-aanval, kunt u met een back-up uw gegevens herstellen zonder losgeld te betalen.
  • Informeer uzelf en uw team : informeer uzelf en anderen over ransomwarebedreigingen en best practices voor cyberbeveiliging. Bewustwording van veelvoorkomende aanvalsvectoren kan gebruikers helpen voorkomen dat ze het slachtoffer worden van ransomware.

Door deze beveiligingsstappen te volgen en waakzaam te blijven, kunnen pc-gebruikers het risico verkleinen dat ze het slachtoffer worden van ransomware-aanvallen en hun apparaten en gegevens beschermen tegen schade. Onthoud dat preventie de sleutel is tot het behoud van een veilige digitale omgeving.

De volledige tekst van de losgeldbrief achtergelaten door de Krize Ransomware in de originele taal is:

'Todos os arquivos and dados do seu dispositivo foram roubados and criptografados por KRIZE!

---------------------------------------

>> Aviso: Er is een onmogelijke beschrijving en recuperatie van deze gegevens die mogelijk zijn opgeslagen door nieuwe Ransomware.

Een enkele vorm van recuperatie van uw vaders, en através de manier waarop de beschrijving wordt beschreven.

Als u vragen heeft, kunt u contact opnemen met een van de dos canais abaixo:

Contato via e-mail: globalkrize@proton.me

u

Fale conosco em TEMPO REAL pelo Richochet CHAT:

Baixe of Richocet: hxxps://www.ricochetrefresh.net

Nosso ID: ricochet:2xsddstwqapvn6vyyoeo3pbfcubrphu3udasvmsralazvbsssvvlhryd

---------------------------------------

Als u contact opneemt, kunt u 72 uur wachten om uw privacy volledig te vernietigen.

---------------------------------------

>> Coopere conosco en evite que seus dados sejam destruídos forma irreversível.

>> Aviso: Tenar recuperar forma autônoma of delete qualquer arquivo, acabará prejudicando or processo descriptografia.

>> Aviso: Não cooperar conosco irá resultar em mais ataques direcionados a você, além da exposição de dodos os seus arquivos particulares.

>> Aviso: U heeft de kwalificatie van de autorisatie van de gerechtelijke uitkomst van de uiteenzetting van uw taken op internet.

---------------------------------------

>> Geef uw identiteitsbewijs door aan onze chat: -

---------------------------------------

Zoals bekend: krize@onionmail.com

--------------------------------------

- - KRIZE E. GROEP - -

Als je deel uitmaakt van het trama, en niet van de tragiek die leeft.

Het bericht in de desktopafbeelding die door Krize Ransomware wordt gebruikt, is:

Krize

Dit zijn allemaal mensen en vaders die roubado's en cryptografen maken!

Koop de tekst "leia_me.txt" en siga als instructies!'

Trending

Meest bekeken

Bezig met laden...