Krize Ransomware vil kryptere dit system

ransomware

Vores team opdagede en ny ransomware-stamme kendt som Krize, mens de analyserede filprøver. Krize fungerer ved at kryptere filer og tilføje udvidelsen ".krize" til deres navne. Derudover ændrer den skrivebordsbaggrunden og opretter en fil med titlen "leia_me.txt", som indeholder en løsesumseddel.

For at illustrere, hvordan Krize ændrer filnavne under kryptering, omdøber den filer som "1.jpg" til "1.jpg.krize" og "2.png" til "2.png.krize" og så videre. Løsesedlen er skrevet på portugisisk og tjener som en meddelelse til ofrene om, at deres filer og data er blevet taget og krypteret. Notatet understreger, at dekryptering og datagendannelse er umulige uden den dekrypteringsnøgle, som angriberne har.

For at engagere sig med cyberkriminelle bliver ofrene bedt om at kontakte dem via e-mail (globalkrize@proton.me eller krize@onionmail.com) eller bruge det angivne Richochet-chat-id. Løsesummen udsender også en advarsel om, at manglende samarbejde inden for 72 timer vil føre til dataødelæggelse.

Krize Ransom Note Skrevet på portugisisk

Den fulde tekst af Krize løsesum noten lyder som følger:

Todos os arquivos e dados do seu dispositivo foram roubados e criptografados por KRIZE!

Aviso: é impossível descriptografar e recuperar seus dados após terem sido sequestrados por nosso Ransomware.

En única forma de recuperar seus dados, é através da nossa chave de descriptografia.
Para adquiri-la, entre em contato através de um dos canais abaixo:

Kontakt via e-mail: globalkrize@proton.me
ou
Fale conosco em TEMPO REAL pelo Richochet CHAT:
Baixe o Richocet: hxxps://www.ricochetresh.net
Nosso ID: ricochet:2xsddstwqapvn6vyyoeo3pbfcubrphu3udasvmsralazvbsssvvlhryd

Entre em contato conosco em até 72 horas para evitar a destruição completa de seus dados eo fim da sua privacidade.

Coopere conosco e evite que seus dados sejam destruídos de forma irreversível.
Afiso: Tentar recuperar de forma autônoma eller deletar qualquer arquivo, acabará prejudicando eller processo de descriptografia.
Aviso: Não cooperar conosco irá resultar em mais ataques direcionados a você, além da exposição de todos os seus arquivos particulares.
Aviso: O envolvimento de qualquer autoridade judicial resultará na exposição de todos os seus arquivos på internettet.

Oplys dit ID til atendimento em nosso chat: -

Assunto gerais: krize@onionmail.com

KRIZE E. GRUPPE

Você faz parte da trama, e não da tragédia do viver.

Hvordan kan ransomware som Krize inficere dit system?

Ransomware som Krize kan inficere dit system gennem forskellige metoder, der ofte involverer social engineering-teknikker og sikkerhedssårbarheder. Her er nogle almindelige måder, hvorpå ransomware kan inficere dit system:

  • Phishing-e-mails: En af de mest udbredte metoder er gennem phishing-e-mails. Cyberkriminelle sender vildledende e-mails med ondsindede vedhæftede filer eller links, der, når de klikkes, downloader og udfører ransomwaren på dit system.
  • Ondsindede links: Ransomware kan også distribueres gennem ondsindede links på websteder, sociale medieplatforme eller instant messaging-tjenester. Ved at klikke på disse links kan det føre til download og udførelse af ransomware.
  • Udnyttelsessæt: Cyberkriminelle bruger udnyttelsessæt, som er værktøjer, der retter sig mod kendte sårbarheder i software eller operativsystemer. Hvis dit system ikke er opdateret med sikkerhedsrettelser, kan ransomware udnytte disse sårbarheder til at få adgang og inficere dit system.
  • Malvertising: Angribere kan bruge malvertising, som involverer at placere ondsindede annoncer på legitime websteder. Hvis du klikker på sådan en annonce, kan den omdirigere dig til en hjemmeside, der downloader ransomwaren til din computer.
  • Falsk software eller opdateringer: Cyberkriminelle kan skabe falsk software eller opdateringer, der hævder at forbedre sikkerheden eller tilbyde nogle nyttige funktioner. Men når brugere downloader og installerer disse falske programmer, installerer de utilsigtet ransomwaren.
  • Inficerede USB-drev: Ransomware kan spredes gennem inficerede USB-drev eller andre flytbare medier, hvis du tilslutter dem til dit system uden ordentlige sikkerhedsforanstaltninger.
  • Remote Desktop Protocol (RDP)-angreb: Hvis RDP er aktiveret uden tilstrækkelige sikkerhedsforanstaltninger, kan angribere bruge brute force-angreb for at få adgang til dit system og implementere ransomware.
  • Vandhulsangreb: I denne metode kompromitterer angribere et legitimt websted, der ofte besøges af målgruppen. Når brugere besøger webstedet, downloader de ubevidst ransomwaren.

I Zaib
August 3, 2023
Ransomware
Dansk
August 3, 2023
Ransomware

Populære opslag

Hvad er OperaGXSetup.exe-filen, og er den skadelig?

11 months siden

Eporner.com og hvorfor dets overdrevne pop-ups er risikabelt

12 days siden

Bemærk: Nogen tilføjede dig som deres gendannelses-e-mail-fidus

10 months siden

HackTool:Win32/Crack: en ondsindet trussel, der kan skade dit...

7 months siden

En potentielt alvorlig trussel: Trojan:Win32/Suschil!rfn

19 days siden

Hvad er truslen fra Packunwan Trojan Horse, og hvordan den kan...

11 months siden
Dansk
Indlæser...

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.