Το Krize Ransomware θα κρυπτογραφήσει το σύστημά σας

Η ομάδα μας ανακάλυψε ένα νέο στέλεχος ransomware γνωστό ως Krize κατά την ανάλυση δειγμάτων αρχείων. Το Krize λειτουργεί κρυπτογραφώντας αρχεία και προσθέτοντας την επέκταση ".krize" στα ονόματά τους. Επιπλέον, αλλάζει την ταπετσαρία της επιφάνειας εργασίας και δημιουργεί ένα αρχείο με τίτλο "leia_me.txt", το οποίο περιέχει μια σημείωση λύτρων.

Για να δείξει πώς το Krize αλλάζει τα ονόματα αρχείων κατά την κρυπτογράφηση, μετονομάζει αρχεία όπως "1.jpg" σε "1.jpg.krize" και "2.png" σε "2.png.krize" και ούτω καθεξής. Το σημείωμα λύτρων συντάσσεται στα πορτογαλικά και χρησιμεύει ως ειδοποίηση στα θύματα ότι τα αρχεία και τα δεδομένα τους έχουν ληφθεί και κρυπτογραφηθεί. Η σημείωση τονίζει ότι η αποκρυπτογράφηση και η ανάκτηση δεδομένων δεν είναι εφικτές χωρίς το κλειδί αποκρυπτογράφησης που κατέχουν οι εισβολείς.

Για να εμπλακούν με τους κυβερνοεγκληματίες, τα θύματα λαμβάνουν οδηγίες να επικοινωνήσουν μέσω email (globalkrize@proton.me ή krize@onionmail.com) ή να χρησιμοποιήσουν το παρεχόμενο αναγνωριστικό συνομιλίας Richochet. Το σημείωμα λύτρων εκδίδει επίσης μια προειδοποίηση ότι η αποτυχία συνεργασίας εντός 72 ωρών θα οδηγήσει σε καταστροφή δεδομένων.

Σημείωμα Krize Ransom γραμμένο στα Πορτογαλικά

Το πλήρες κείμενο του σημειώματος λύτρων Krize έχει ως εξής:

Todos os arquivos e dados do seu dispositivo foram roubados e criptografados por KRIZE!

Aviso: é impossível descriptografar and recuperar seus dados após terem sido sequestrados por nosso Ransomware.

A única forma de recuperar seus dados, é através da nossa chave descriptografia.
Para adquiri-la, entre em contato através de um dos canais abaixo:

Contato μέσω e-mail: globalkrize@proton.me
ou
Fale conosco em TEMPO ΠΡΑΓΜΑΤΙΚΟ pelo Richochet CHAT:
Baixe o Richocet: hxxps://www.ricochetrefresh.net
Nosso ID: ricochet:2xsddstwqapvn6vyyoeo3pbfcubrphu3udasvmsralazvbsssvvlhryd

Entre em contato conosco em até 72 horas para evitar a destruição completa de seus dados eo fim da sua privacidade.

Coopere conosco e evite que seus dados sejam destruídos de forma irreversível.
Aviso: Tentar recuperar de forma autonoma ou deletar qualquer arquivo, acabará preudicando o processo descriptografia.
Aviso: Não cooperar conosco irá resultar em mais ataques direcionados a você, além da exposição de todos os seus arquivos privatees.
Aviso: O envolvimento de qualquer autoridade judicial resultará na exposição de todos os seus arquivos στο διαδίκτυο.

Ενημερώστε το αναγνωριστικό της ενημερωμένης συνομιλίας: -

Assunto gerais: krize@onionmail.com

ΟΜΙΛΟΣ ΚΡΙΖΕ Ε.

Você faz parte da trama, e não da tragédia do viver.

Πώς μπορεί το Ransomware όπως το Krize να μολύνει το σύστημά σας;

Ransomware όπως το Krize μπορεί να μολύνει το σύστημά σας μέσω διαφόρων μεθόδων, που συνήθως περιλαμβάνουν τεχνικές κοινωνικής μηχανικής και ευπάθειες ασφαλείας. Ακολουθούν ορισμένοι συνήθεις τρόποι με τους οποίους το ransomware μπορεί να μολύνει το σύστημά σας:

• Ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος: Μία από τις πιο διαδεδομένες μεθόδους είναι μέσω μηνυμάτων ηλεκτρονικού ψαρέματος. Οι εγκληματίες του κυβερνοχώρου στέλνουν παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου με κακόβουλα συνημμένα ή συνδέσμους στα οποία, όταν κάνετε κλικ, πραγματοποιούν λήψη και εκτέλεση του ransomware στο σύστημά σας.
• Κακόβουλοι σύνδεσμοι: Το Ransomware μπορεί επίσης να διανεμηθεί μέσω κακόβουλων συνδέσμων σε ιστότοπους, πλατφόρμες μέσων κοινωνικής δικτύωσης ή υπηρεσίες άμεσων μηνυμάτων. Κάνοντας κλικ σε αυτούς τους συνδέσμους μπορεί να οδηγήσει στη λήψη και την εκτέλεση του ransomware.
• Κιτ εκμετάλλευσης: Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν κιτ εκμετάλλευσης, τα οποία είναι εργαλεία που στοχεύουν γνωστά τρωτά σημεία σε λογισμικό ή λειτουργικά συστήματα. Εάν το σύστημά σας δεν είναι ενημερωμένο με ενημερώσεις κώδικα ασφαλείας, το ransomware μπορεί να εκμεταλλευτεί αυτές τις ευπάθειες για να αποκτήσει πρόσβαση και να μολύνει το σύστημά σας.
• Κακόβουλη διαφήμιση: Οι εισβολείς μπορούν να χρησιμοποιήσουν κακόβουλη διαφήμιση, η οποία περιλαμβάνει την τοποθέτηση κακόβουλων διαφημίσεων σε νόμιμους ιστότοπους. Εάν κάνετε κλικ σε μια τέτοια διαφήμιση, μπορεί να σας ανακατευθύνει σε έναν ιστότοπο που πραγματοποιεί λήψη του ransomware στον υπολογιστή σας.
• Ψεύτικο λογισμικό ή ενημερώσεις: Οι εγκληματίες του κυβερνοχώρου ενδέχεται να δημιουργήσουν πλαστό λογισμικό ή ενημερώσεις που ισχυρίζονται ότι βελτιώνουν την ασφάλεια ή προσφέρουν κάποια χρήσιμη λειτουργικότητα. Ωστόσο, όταν οι χρήστες πραγματοποιούν λήψη και εγκατάσταση αυτών των πλαστών προγραμμάτων, εγκαθιστούν κατά λάθος το ransomware.
• Μολυσμένες μονάδες USB: Το Ransomware μπορεί να εξαπλωθεί μέσω μολυσμένων μονάδων USB ή άλλων αφαιρούμενων μέσων, εάν τα συνδέσετε στο σύστημά σας χωρίς τα κατάλληλα μέτρα ασφαλείας.
• Επιθέσεις Remote Desktop Protocol (RDP): Εάν το RDP είναι ενεργοποιημένο χωρίς επαρκή μέτρα ασφαλείας, οι εισβολείς μπορούν να χρησιμοποιήσουν επιθέσεις ωμής βίας για να αποκτήσουν πρόσβαση στο σύστημά σας και να αναπτύξουν το ransomware.
• Επιθέσεις Watering Hole: Σε αυτή τη μέθοδο, οι εισβολείς παραβιάζουν έναν νόμιμο ιστότοπο που επισκέπτεται συχνά το κοινό-στόχο. Όταν οι χρήστες επισκέπτονται τον ιστότοπο, λαμβάνουν εν αγνοία τους το ransomware.