Krize แรนซัมแวร์

Krize เป็นแรนซัมแวร์ที่เป็นภัยคุกคามที่สำคัญต่อระบบคอมพิวเตอร์ เมื่อเกิดการแพร่ระบาด Krize ใช้เทคนิคการเข้ารหัสที่ซับซ้อนเพื่อล็อคผู้ใช้ไม่ให้เข้าถึงไฟล์ของพวกเขาโดยทำให้พวกเขาไม่สามารถเข้าถึงได้ โดยเฉพาะอย่างยิ่ง ภัยคุกคามยังเพิ่มส่วนขยาย '.krize' ต่อท้ายชื่อไฟล์ดั้งเดิม ทำให้เห็นได้ชัดว่าไฟล์ดังกล่าวถูกบุกรุก

นอกเหนือจากการเข้ารหัสไฟล์แล้ว Krize ยังปรับเปลี่ยนวอลเปเปอร์บนเดสก์ท็อปเพื่อแสดงข้อความคุกคาม เตือนเหยื่อเกี่ยวกับการเข้ารหัสข้อมูลและเรียกค่าไถ่เพื่อปล่อยตัว การแสดงผลที่เป็นลางร้ายนี้ทำหน้าที่เป็นเครื่องเตือนใจถึงการควบคุมระบบของแรนซัมแวร์ และเพิ่มความรู้สึกเร่งด่วนสำหรับผู้ใช้ในการปฏิบัติตามความต้องการของผู้โจมตี

เพื่อบังคับใช้ความต้องการค่าไถ่เพิ่มเติม Krize สร้างไฟล์ชื่อ 'leia_me.txt' ซึ่งทำหน้าที่เป็นบันทึกค่าไถ่ เนื้อหาของไฟล์ดังกล่าวมักมีคำแนะนำเกี่ยวกับวิธีที่เหยื่อสามารถชำระเงินค่าไถ่และรับคีย์ถอดรหัสเพื่อเข้าถึงไฟล์ที่เข้ารหัสได้อีกครั้ง

Krize Ransomware ทำให้ผู้ที่ตกเป็นเหยื่อไม่สามารถเข้าถึงข้อมูลของพวกเขาได้

หมายเหตุค่าไถ่ที่เกี่ยวข้องกับการโจมตี Krize Ransomware เขียนเป็นภาษาโปรตุเกส ข้อความดังกล่าวแจ้งข่าวอันน่าสลดใจแก่ผู้ตกเป็นเหยื่อ โดยแจ้งว่าไฟล์และข้อมูลทั้งหมดของพวกเขาถูกอาชญากรไซเบอร์แยกไฟล์และเข้ารหัสแล้ว ผู้โจมตีเน้นย้ำถึงลักษณะวิกฤตของสถานการณ์ โดยเน้นว่าหากไม่มีคีย์ถอดรหัสที่ให้มา การกู้คืนข้อมูลจะเป็นไปไม่ได้

เพื่อเริ่มต้นการสื่อสารกับอาชญากรไซเบอร์และดึงคีย์ถอดรหัสออกมา เหยื่อจะได้รับข้อมูลการติดต่อ พวกเขาจะถูกส่งไปยังผู้คุกคามผ่านทางที่อยู่อีเมลสองแห่ง - 'globalkrize@proton.me' หรือ 'krize@onionmail.com' อีกทางหนึ่ง เหยื่อสามารถใช้รหัสแชทของ Richochet ที่ระบุในบันทึกเรียกค่าไถ่ ความรู้สึกเร่งด่วนถูกปลูกฝังเมื่อบันทึกเรียกค่าไถ่เตือนว่าการไม่ร่วมมือภายใน 72 ชั่วโมงจะส่งผลให้ข้อมูลที่ได้รับผลกระทบถูกทำลายอย่างถาวร

อย่างไรก็ตาม ไม่ควรอย่างยิ่งที่จะปฏิบัติตามข้อเรียกร้องของผู้โจมตีและจ่ายค่าไถ่ ประสบการณ์แสดงให้เห็นว่าไม่มีการรับประกันว่าผู้ที่ตกเป็นเหยื่อจะได้รับเครื่องมือถอดรหัสที่จำเป็นแม้ว่าจะทำตามคำขอเรียกค่าไถ่แล้วก็ตาม การจ่ายค่าไถ่เป็นเพียงการกระตุ้นกิจกรรมของอาชญากรไซเบอร์และกระตุ้นการกระทำที่เป็นอันตรายของพวกเขาต่อไป

สิ่งสำคัญคือต้องตระหนักว่าแรนซัมแวร์สามารถนำไปสู่ความยุ่งยากเพิ่มเติมในคอมพิวเตอร์ที่ถูกบุกรุก ในบางกรณี มัลแวร์อาจแพร่กระจายตัวเองไปยังอุปกรณ์อื่นๆ ที่เชื่อมต่อกับเครือข่ายเดียวกัน ทำให้เกิดการเข้ารหัสเพิ่มเติมและความเสียหายที่อาจเกิดขึ้น ด้วยเหตุนี้ เหยื่อจึงจำเป็นต้องดำเนินการอย่างรวดเร็วและลบแรนซัมแวร์ออกจากระบบที่ได้รับผลกระทบโดยเร็วที่สุด

ทำตามขั้นตอนเพื่อปกป้องข้อมูลและอุปกรณ์ของคุณจากภัยคุกคามแรนซัมแวร์

การปกป้องอุปกรณ์และข้อมูลจากการโจมตีของแรนซัมแวร์ต้องใช้ทั้งมาตรการเชิงรุกและแนวทางปฏิบัติที่ดีที่สุด ต่อไปนี้คือขั้นตอนการรักษาความปลอดภัยที่ผู้ใช้สามารถทำได้เพื่อเพิ่มการป้องกันจากแรนซัมแวร์:

• ติดตั้งและอัปเดตซอฟต์แวร์รักษาความปลอดภัย : ใช้ซอฟต์แวร์ป้องกันมัลแวร์ระดับมืออาชีพบนอุปกรณ์ทั้งหมด รวมถึงคอมพิวเตอร์และสมาร์ทโฟน อัปเดตซอฟต์แวร์ของคุณเพื่อให้แน่ใจว่าพร้อมที่จะตรวจจับและบล็อกภัยคุกคามแรนซัมแวร์ล่าสุด
• เปิดใช้งานการป้องกันไฟร์วอลล์ : เปิดใช้งานไฟร์วอลล์ในตัวบนอุปกรณ์ของคุณเพื่อสร้างกำแพงกั้นระหว่างเครือข่ายของคุณกับภัยคุกคามที่อาจเกิดขึ้น นี่จะช่วยได้มากในการป้องกันการเข้าถึงระบบของคุณโดยไม่ได้รับอนุญาต
• อัปเดตซอฟต์แวร์และระบบปฏิบัติการอยู่เสมอ : อัปเดตระบบปฏิบัติการ แอปพลิเคชันซอฟต์แวร์ และปลั๊กอินของคุณเป็นประจำ การอัปเดตซอฟต์แวร์มักจะนำแพตช์ความปลอดภัยที่แก้ไขช่องโหว่ที่รู้จักและทำให้แรนซัมแวร์ใช้ประโยชน์จากจุดอ่อนได้ยากขึ้น
• ระวังอีเมลที่ไม่คาดคิด : ระวังการเข้าถึงไฟล์แนบอีเมลหรือลิงก์จากแหล่งที่ไม่รู้จักหรือน่าสงสัย Ransomware มักจะส่งผ่านอีเมลฟิชชิ่ง ตรวจสอบตัวตนของผู้ส่งก่อนที่จะโต้ตอบกับเนื้อหาอีเมลใดๆ
• สำรองข้อมูลเป็นประจำ : สร้างและดูแลสำรองไฟล์และข้อมูลสำคัญของคุณอย่างปลอดภัยบนอุปกรณ์จัดเก็บข้อมูลภายนอกหรือที่เก็บข้อมูลบนคลาวด์ หากคุณตกเป็นเหยื่อของการโจมตีของแรนซัมแวร์ การสำรองข้อมูลจะช่วยให้คุณสามารถกู้คืนข้อมูลได้โดยไม่ต้องจ่ายค่าไถ่
• ให้ความรู้แก่ตัวคุณเองและทีมของคุณ : ให้ความรู้แก่ตัวคุณเองและผู้อื่นเกี่ยวกับภัยคุกคามแรนซัมแวร์และแนวทางปฏิบัติที่ดีที่สุดสำหรับความปลอดภัยในโลกไซเบอร์ การตระหนักถึงเวกเตอร์การโจมตีทั่วไปสามารถช่วยให้ผู้ใช้หลีกเลี่ยงการตกเป็นเหยื่อของแรนซัมแวร์

ผู้ใช้พีซีสามารถลดความเสี่ยงที่จะตกเป็นเหยื่อของการโจมตีจากแรนซัมแวร์และปกป้องอุปกรณ์และข้อมูลของตนได้ด้วยการทำตามขั้นตอนความปลอดภัยเหล่านี้และระมัดระวังอยู่เสมอ โปรดจำไว้ว่า การป้องกันเป็นกุญแจสำคัญในการรักษาสภาพแวดล้อมดิจิทัลที่ปลอดภัย

ข้อความทั้งหมดของหมายเหตุค่าไถ่ที่ Krize Ransomware ทิ้งไว้ในภาษาดั้งเดิมคือ:

'Todos os arquivos e dados do seu dispositivo foram roubados และ criptografados โดย KRIZE!

---------------------------------------

>> Aviso: é impossível descriptografar e recuperar seus dados após terem sido sequestrados por nosso Ransomware.

A única forma de recuperar seus dados, é através da nossa chave de descriptografia.

Para adquiri-la, entre em contato através de um dos canais abaixo:

ติดต่อทางอีเมล: globalkrize@proton.me

คุณ

Fale conosco em TEMPO REAL เล่น Richochet CHAT:

Baixe o Richocet: hxxps://www.ricochetrefresh.net

Nosso ID: แฉลบ:2xsddstwqapvn6vyyoeo3pbfcubrphu3udasvmsralazvbsssvvlhryd

---------------------------------------

Entre em contato conosco em até 72 horas para evitar a destruição completa de seus dados eo fim da sua privacidade.

---------------------------------------

>> Coopere conosco e evite que seus dados sejam destruídos de forma irreversível.

>> Aviso: Tentar recuperar de forma autônoma ou deletar qualquer arquivo, acabará prejudicando o processo de descriptografia.

>> Aviso: Não cooperar conosco irá resultar em mais ataques direcionados a você, além da exposição de todos os seus arquivos dedicatedes.

>> Aviso: O envolvimento de qualquer autoridade judicial resultará na exposição de todos os seus arquivos na internet.

---------------------------------------

>> แจ้ง ID ของผู้เข้าร่วมการสนทนา: -

---------------------------------------

Assunto gerais: krize@onionmail.com

--------------------------------------

- - ไครซ์ อี. กรุ๊ป - -

Você faz parte da trama, e não da tragédia do viver.

ข้อความที่พบในภาพเดสก์ท็อปที่ใช้โดย Krize Ransomware คือ:

คริซ

Todos os seus arquivos e dados foram roubados e criptografados!

จัดหา o arquivo de texto "leia_me.txt" e siga as instruções!'