Попусти за више лиценци
Threat Database Ransomware Krize Рансомваре

Krize Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Кризе је рансомваре који представља значајну претњу рачунарским системима. Након инфекције, Кризе користи софистициране технике шифровања како би закључао кориснике из њихових датотека тако што их чини недоступним. Приметно, претња такође додаје екстензију '.кризе' оригиналним именима датотека, чинећи очигледним да су датотеке компромитоване.

Поред шифровања датотека, Кризе такође мења позадину радне површине да прикаже претећу поруку, упозоравајући жртву на шифровање података и захтевајући откуп за њихово ослобађање. Овај злослутни приказ служи као визуелни подсетник на контролу рансомваре-а над системом и појачава осећај хитности код корисника да се повинује захтевима нападача.

Да би додатно спровео своје захтеве за откупнином, Кризе креира датотеку под називом 'леиа_ме.ткт', која делује као порука о откупнини. Садржај таквих датотека обично садржи упутства о томе како жртва може да изврши уплату откупнине и добије кључ за дешифровање да би поново добила приступ својим шифрованим датотекама.

Кризе Рансомваре оставља жртвама да не могу да приступе својим подацима

Порука о откупнини повезана са Кризе Рансомваре нападом је написана на португалском. Порука жртвама преноси узнемирујуће вести, обавештавајући их да су све њихове датотеке и подаци извучени од стране сајбер-криминалаца и потом шифровани. Нападачи наглашавају критичну природу ситуације, истичући да је без кључа за дешифровање који им дају, опоравак података онемогућен.

Да би започели комуникацију са сајбер криминалцима и потенцијално преузели кључ за дешифровање, жртвама се дају контакт информације. Они су упућени да дођу до актера претњи преко две адресе е-поште – „глобалкризе@протон.ме“ или „кризе@онионмаил.цом“. Алтернативно, жртве могу да користе Рицхоцхет ИД ћаскања наведен у поруци о откупнини. Осећај хитности се усађује јер порука о откупнини упозорава да ће несарадња у року од 72 сата довести до трајног уништења података на које утиче.

Међутим, изричито се саветује да се не повинујете захтевима нападача и не плаћате откупнину. Искуство је показало да не постоји гаранција да ће жртве добити потребне алате за дешифровање чак и након што испуне захтев за откуп. Плаћање откупнине само подстиче активности сајбер криминалаца и додатно подстиче њихове злонамерне радње.

Кључно је бити свестан да рансомваре може довести до додатних компликација на компромитованим рачунарима. У неким случајевима, злонамерни софтвер може да се шири на друге уређаје повезане на исту мрежу, изазивајући даље шифровање и потенцијалну штету. Као такав, постаје императив за жртве да реагују брзо и што пре уклоне рансомваре из погођених система.

Предузмите кораке да заштитите своје податке и уређаје од претњи рансомвера

Заштита уређаја и података од напада рансомваре-а захтева предузимање проактивних мера и најбољих пракси. Ево неколико безбедносних корака које корисници могу да предузму како би побољшали своју заштиту од рансомваре-а:

    • Инсталирајте и ажурирајте безбедносни софтвер : Користите професионални софтвер за заштиту од малвера на свим уређајима, укључујући рачунаре и паметне телефоне. Ажурирајте свој софтвер да бисте били сигурни да је опремљен за откривање и блокирање најновијих претњи рансомвера.
    • Омогући заштиту заштитног зида : Активирајте уграђени заштитни зид на својим уређајима да бисте створили баријеру између ваше мреже и потенцијалних претњи. Ово ће бити од велике помоћи када се спречи неовлашћени приступ вашем систему.
    • Ажурирајте софтвер и ОС : Редовно ажурирајте свој оперативни систем, софтверске апликације и додатке. Ажурирања софтвера обично доносе безбедносне закрпе које решавају познате рањивости и отежавају рансомверу да искористи слабости.
    • Будите опрезни са неочекиваним е-порукама : Будите опрезни са приступом прилозима е-поште или везама из непознатих или сумњивих извора. Рансомваре се често испоручује путем е-поште за „пецање“. Проверите идентитет пошиљаоца пре него што ступите у интеракцију са било којим садржајем е-поште.
    • Редовно правите резервне копије података : Креирајте и одржавајте безбедне резервне копије ваших важних датотека и података на спољном уређају за складиштење или складишту у облаку. Ако сте жртва рансомваре напада, резервна копија ће вам омогућити да вратите своје податке без плаћања откупнине.
    • Образујте себе и свој тим : Образујте себе и друге о претњама рансомваре-а и најбољим праксама за сајбер безбедност. Свест о уобичајеним векторима напада може помоћи корисницима да избегну да постану жртве рансомваре-а.

Пратећи ове безбедносне кораке и држећи се на опрезу, корисници рачунара могу да смање ризик да постану жртве напада рансомвера и заштите своје уређаје и податке од оштећења. Запамтите, превенција је кључна за одржавање безбедног дигиталног окружења.

Комплетан текст поруке о откупнини коју је оставио Кризе Рансомваре на оригиналном језику је:

'Тодос ос аркуивос е дадос до сеу диспоситиво форам роубадос е цриптографадос пор КРИЗЕ!

---------------------------------------

>> Ависо: е импоссивел дескриптографар и рецуперар сеус дадос апос терем сидо секуестрадос пор носсо Рансомваре.

А уница форма де рецуперар сеус дадос, е атравес да носса цхаве де десцриптографиа.

Пара адкуири-ла, ентре ем цонтато атравес де ум дос цанаис абаико:

Контактирајте путем е-поште: глобалкризе@протон.ме

оу

Фале цоносцо ем ТЕМПО РЕАЛ пело Рицхоцхет ЦХАТ:

Баике о Рицхоцет: хккпс://ввв.рицоцхетрефресх.нет

Носсо ИД: рицоцхет:2ксддствкапвн6вииоео3пбфцубрпху3удасвмсралазвбсссввлхрид

---------------------------------------

Ентре ем цонтато цоносцо ем ате 72 хорас пара евитар а деструицао цомплета де сеус дадос ео фим да суа привацидаде.

---------------------------------------

>> Цоопере цоносцо е евите куе сеус дадос сејам деструидос де форма ирреверсивел.

>> Ависо: Тентар рецуперар де форма аутонома или делетар куалкуер аркуиво, ацабара прејудицандо о процессо де десцриптографиа.

>> Ависо: Нао цооперар цоносцо ира ресултар ем маис атакуес диреционадос а воце, алем да екпосицао де тодос ос сеус аркуивос специфицес.

>> Ависо: О енволвименто де куалкуер ауторидаде јудициал ресултара на екпосицао де тодос ос сеус аркуивос на интернету.

---------------------------------------

>> Информе сеу ИД де атендименто ем носсо цхат: -

---------------------------------------

Ассунто гераис: кризе@онионмаил.цом

-------------------------------------

- - КРИЗЕ Е. ГРОУП - -

Воце фаз парте да трама, е нао да трагедиа до вивер.

Порука која се налази на слици радне површине коју користи Кризе Рансомваре је:

Кризе

Тодос ос сеус аркуивос е дадос форам роубадос е цриптографадос!

Набавите или архивирајте текст "леиа_ме.ткт" и наведите као упутства!'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...