Krize แรนซัมแวร์
Krize เป็นแรนซัมแวร์ที่เป็นภัยคุกคามที่สำคัญต่อระบบคอมพิวเตอร์ เมื่อเกิดการแพร่ระบาด Krize ใช้เทคนิคการเข้ารหัสที่ซับซ้อนเพื่อล็อคผู้ใช้ไม่ให้เข้าถึงไฟล์ของพวกเขาโดยทำให้พวกเขาไม่สามารถเข้าถึงได้ โดยเฉพาะอย่างยิ่ง ภัยคุกคามยังเพิ่มส่วนขยาย '.krize' ต่อท้ายชื่อไฟล์ดั้งเดิม ทำให้เห็นได้ชัดว่าไฟล์ดังกล่าวถูกบุกรุก
นอกเหนือจากการเข้ารหัสไฟล์แล้ว Krize ยังปรับเปลี่ยนวอลเปเปอร์บนเดสก์ท็อปเพื่อแสดงข้อความคุกคาม เตือนเหยื่อเกี่ยวกับการเข้ารหัสข้อมูลและเรียกค่าไถ่เพื่อปล่อยตัว การแสดงผลที่เป็นลางร้ายนี้ทำหน้าที่เป็นเครื่องเตือนใจถึงการควบคุมระบบของแรนซัมแวร์ และเพิ่มความรู้สึกเร่งด่วนสำหรับผู้ใช้ในการปฏิบัติตามความต้องการของผู้โจมตี
เพื่อบังคับใช้ความต้องการค่าไถ่เพิ่มเติม Krize สร้างไฟล์ชื่อ 'leia_me.txt' ซึ่งทำหน้าที่เป็นบันทึกค่าไถ่ เนื้อหาของไฟล์ดังกล่าวมักมีคำแนะนำเกี่ยวกับวิธีที่เหยื่อสามารถชำระเงินค่าไถ่และรับคีย์ถอดรหัสเพื่อเข้าถึงไฟล์ที่เข้ารหัสได้อีกครั้ง
Krize Ransomware ทำให้ผู้ที่ตกเป็นเหยื่อไม่สามารถเข้าถึงข้อมูลของพวกเขาได้
หมายเหตุค่าไถ่ที่เกี่ยวข้องกับการโจมตี Krize Ransomware เขียนเป็นภาษาโปรตุเกส ข้อความดังกล่าวแจ้งข่าวอันน่าสลดใจแก่ผู้ตกเป็นเหยื่อ โดยแจ้งว่าไฟล์และข้อมูลทั้งหมดของพวกเขาถูกอาชญากรไซเบอร์แยกไฟล์และเข้ารหัสแล้ว ผู้โจมตีเน้นย้ำถึงลักษณะวิกฤตของสถานการณ์ โดยเน้นว่าหากไม่มีคีย์ถอดรหัสที่ให้มา การกู้คืนข้อมูลจะเป็นไปไม่ได้
เพื่อเริ่มต้นการสื่อสารกับอาชญากรไซเบอร์และดึงคีย์ถอดรหัสออกมา เหยื่อจะได้รับข้อมูลการติดต่อ พวกเขาจะถูกส่งไปยังผู้คุกคามผ่านทางที่อยู่อีเมลสองแห่ง - 'globalkrize@proton.me' หรือ 'krize@onionmail.com' อีกทางหนึ่ง เหยื่อสามารถใช้รหัสแชทของ Richochet ที่ระบุในบันทึกเรียกค่าไถ่ ความรู้สึกเร่งด่วนถูกปลูกฝังเมื่อบันทึกเรียกค่าไถ่เตือนว่าการไม่ร่วมมือภายใน 72 ชั่วโมงจะส่งผลให้ข้อมูลที่ได้รับผลกระทบถูกทำลายอย่างถาวร
อย่างไรก็ตาม ไม่ควรอย่างยิ่งที่จะปฏิบัติตามข้อเรียกร้องของผู้โจมตีและจ่ายค่าไถ่ ประสบการณ์แสดงให้เห็นว่าไม่มีการรับประกันว่าผู้ที่ตกเป็นเหยื่อจะได้รับเครื่องมือถอดรหัสที่จำเป็นแม้ว่าจะทำตามคำขอเรียกค่าไถ่แล้วก็ตาม การจ่ายค่าไถ่เป็นเพียงการกระตุ้นกิจกรรมของอาชญากรไซเบอร์และกระตุ้นการกระทำที่เป็นอันตรายของพวกเขาต่อไป
สิ่งสำคัญคือต้องตระหนักว่าแรนซัมแวร์สามารถนำไปสู่ความยุ่งยากเพิ่มเติมในคอมพิวเตอร์ที่ถูกบุกรุก ในบางกรณี มัลแวร์อาจแพร่กระจายตัวเองไปยังอุปกรณ์อื่นๆ ที่เชื่อมต่อกับเครือข่ายเดียวกัน ทำให้เกิดการเข้ารหัสเพิ่มเติมและความเสียหายที่อาจเกิดขึ้น ด้วยเหตุนี้ เหยื่อจึงจำเป็นต้องดำเนินการอย่างรวดเร็วและลบแรนซัมแวร์ออกจากระบบที่ได้รับผลกระทบโดยเร็วที่สุด
ทำตามขั้นตอนเพื่อปกป้องข้อมูลและอุปกรณ์ของคุณจากภัยคุกคามแรนซัมแวร์
การปกป้องอุปกรณ์และข้อมูลจากการโจมตีของแรนซัมแวร์ต้องใช้ทั้งมาตรการเชิงรุกและแนวทางปฏิบัติที่ดีที่สุด ต่อไปนี้คือขั้นตอนการรักษาความปลอดภัยที่ผู้ใช้สามารถทำได้เพื่อเพิ่มการป้องกันจากแรนซัมแวร์:
- ติดตั้งและอัปเดตซอฟต์แวร์รักษาความปลอดภัย : ใช้ซอฟต์แวร์ป้องกันมัลแวร์ระดับมืออาชีพบนอุปกรณ์ทั้งหมด รวมถึงคอมพิวเตอร์และสมาร์ทโฟน อัปเดตซอฟต์แวร์ของคุณเพื่อให้แน่ใจว่าพร้อมที่จะตรวจจับและบล็อกภัยคุกคามแรนซัมแวร์ล่าสุด
- เปิดใช้งานการป้องกันไฟร์วอลล์ : เปิดใช้งานไฟร์วอลล์ในตัวบนอุปกรณ์ของคุณเพื่อสร้างกำแพงกั้นระหว่างเครือข่ายของคุณกับภัยคุกคามที่อาจเกิดขึ้น นี่จะช่วยได้มากในการป้องกันการเข้าถึงระบบของคุณโดยไม่ได้รับอนุญาต
- อัปเดตซอฟต์แวร์และระบบปฏิบัติการอยู่เสมอ : อัปเดตระบบปฏิบัติการ แอปพลิเคชันซอฟต์แวร์ และปลั๊กอินของคุณเป็นประจำ การอัปเดตซอฟต์แวร์มักจะนำแพตช์ความปลอดภัยที่แก้ไขช่องโหว่ที่รู้จักและทำให้แรนซัมแวร์ใช้ประโยชน์จากจุดอ่อนได้ยากขึ้น
- ระวังอีเมลที่ไม่คาดคิด : ระวังการเข้าถึงไฟล์แนบอีเมลหรือลิงก์จากแหล่งที่ไม่รู้จักหรือน่าสงสัย Ransomware มักจะส่งผ่านอีเมลฟิชชิ่ง ตรวจสอบตัวตนของผู้ส่งก่อนที่จะโต้ตอบกับเนื้อหาอีเมลใดๆ
- สำรองข้อมูลเป็นประจำ : สร้างและดูแลสำรองไฟล์และข้อมูลสำคัญของคุณอย่างปลอดภัยบนอุปกรณ์จัดเก็บข้อมูลภายนอกหรือที่เก็บข้อมูลบนคลาวด์ หากคุณตกเป็นเหยื่อของการโจมตีของแรนซัมแวร์ การสำรองข้อมูลจะช่วยให้คุณสามารถกู้คืนข้อมูลได้โดยไม่ต้องจ่ายค่าไถ่
- ให้ความรู้แก่ตัวคุณเองและทีมของคุณ : ให้ความรู้แก่ตัวคุณเองและผู้อื่นเกี่ยวกับภัยคุกคามแรนซัมแวร์และแนวทางปฏิบัติที่ดีที่สุดสำหรับความปลอดภัยในโลกไซเบอร์ การตระหนักถึงเวกเตอร์การโจมตีทั่วไปสามารถช่วยให้ผู้ใช้หลีกเลี่ยงการตกเป็นเหยื่อของแรนซัมแวร์
ผู้ใช้พีซีสามารถลดความเสี่ยงที่จะตกเป็นเหยื่อของการโจมตีจากแรนซัมแวร์และปกป้องอุปกรณ์และข้อมูลของตนได้ด้วยการทำตามขั้นตอนความปลอดภัยเหล่านี้และระมัดระวังอยู่เสมอ โปรดจำไว้ว่า การป้องกันเป็นกุญแจสำคัญในการรักษาสภาพแวดล้อมดิจิทัลที่ปลอดภัย
ข้อความทั้งหมดของหมายเหตุค่าไถ่ที่ Krize Ransomware ทิ้งไว้ในภาษาดั้งเดิมคือ:
'Todos os arquivos e dados do seu dispositivo foram roubados และ criptografados โดย KRIZE!
---------------------------------------
>> Aviso: é impossível descriptografar e recuperar seus dados após terem sido sequestrados por nosso Ransomware.
A única forma de recuperar seus dados, é através da nossa chave de descriptografia.
Para adquiri-la, entre em contato através de um dos canais abaixo:
ติดต่อทางอีเมล: globalkrize@proton.me
คุณ
Fale conosco em TEMPO REAL เล่น Richochet CHAT:
Baixe o Richocet: hxxps://www.ricochetrefresh.net
Nosso ID: แฉลบ:2xsddstwqapvn6vyyoeo3pbfcubrphu3udasvmsralazvbsssvvlhryd
---------------------------------------
Entre em contato conosco em até 72 horas para evitar a destruição completa de seus dados eo fim da sua privacidade.
---------------------------------------
>> Coopere conosco e evite que seus dados sejam destruídos de forma irreversível.
>> Aviso: Tentar recuperar de forma autônoma ou deletar qualquer arquivo, acabará prejudicando o processo de descriptografia.
>> Aviso: Não cooperar conosco irá resultar em mais ataques direcionados a você, além da exposição de todos os seus arquivos dedicatedes.
>> Aviso: O envolvimento de qualquer autoridade judicial resultará na exposição de todos os seus arquivos na internet.
---------------------------------------
>> แจ้ง ID ของผู้เข้าร่วมการสนทนา: -
---------------------------------------
Assunto gerais: krize@onionmail.com
--------------------------------------
- - ไครซ์ อี. กรุ๊ป - -
Você faz parte da trama, e não da tragédia do viver.
ข้อความที่พบในภาพเดสก์ท็อปที่ใช้โดย Krize Ransomware คือ:
คริซ
Todos os seus arquivos e dados foram roubados e criptografados!
จัดหา o arquivo de texto "leia_me.txt" e siga as instruções!'