A Krize Ransomware titkosítja rendszerét

ransomware

Csapatunk a fájlminták elemzése közben fedezte fel a Krize néven ismert új zsarolóvírus-törzset. A Krize úgy működik, hogy titkosítja a fájlokat, és a ".krize" kiterjesztést fűzi a nevükhöz. Ezenkívül megváltoztatja az asztal háttérképét, és létrehoz egy „leia_me.txt” nevű fájlt, amely váltságdíjat tartalmaz.

Annak szemléltetésére, hogy a Krize hogyan változtatja meg a fájlneveket a titkosítás során, átnevezi az olyan fájlokat, mint az "1.jpg" "1.jpg.krize"-re és a "2.png" "2.png.krize"-re és így tovább. A váltságdíjról szóló feljegyzés portugálul készült, és értesítésként szolgál az áldozatoknak arról, hogy fájljaikat és adataikat elvitték és titkosították. A feljegyzés hangsúlyozza, hogy a visszafejtés és az adatok helyreállítása nem kivitelezhető a támadók birtokában lévő visszafejtő kulcs nélkül.

A kiberbûnözõkkel való érintkezés érdekében az áldozatoknak e-mailben kell kapcsolatba lépniük (globalkrize@proton.me vagy krize@onionmail.com), vagy használja a megadott Richochet chatazonosítót. A váltságdíj utalvány arra is figyelmeztet, hogy a 72 órán belüli együttműködés elmulasztása az adatok megsemmisüléséhez vezet.

Krize Váltságdíj-jegyzet portugálul írva

A Krize váltságdíj teljes szövege a következő:

Todos os arquivos e dados do seu dispositivo foram roubados e criptografados por KRIZE!

Aviso: é impossível descriptografar e recuperar seus dados após terem sido sequestrados por nosso Ransomware.

A única forma de recuperar seus dados, é através da nossa chave de descriptografia.
Para adquiri-la, entre em contato através de um dos canais abaixo:

Kapcsolatfelvétel e-mailben: globalkrize@proton.me
ou
Fale conosco em TEMPO REAL pelo Richochet CHAT:
Baixe vagy Richocet: hxxps://www.ricochetrefresh.net
Nosso ID: ricochet:2xsddstwqapvn6vyyoeo3pbfcubrphu3udasvmsralazvbsssvvlhryd

Entre em contato conosco em até 72 horas para evitar a destruição completa de seus dados eo fim da sua privacidade.

Coopere conosco e evite que seus dados sejam destruídos de forma irreversível.
Aviso: Tentar recuperar de forma autônoma ou deletar qualquer arquivo, acabará prejudicando o processo de descriptografia.
Aviso: Não cooperar conosco irá resultar em mais ataques direcionados a você, além da exposição de todos os seus arquivos specifices.
Aviso: O envolvimento de qualquer autoridade judicial resultará na exposição de todos os seus arquivos na internet.

Informe seu ID de atendimento em nosso chat: -

Assunto gerais: krize@onionmail.com

KRIZE E. CSOPORT

Você faz parte da trama, e não da tragédia do viver.

Hogyan fertőzheti meg a rendszerét a Ransomware, mint a Krize?

Az olyan zsarolóvírusok, mint a Krize, különféle módszerekkel megfertőzhetik a rendszert, amelyek általában szociális tervezési technikákat és biztonsági réseket tartalmaznak. Íme néhány gyakori módja annak, hogy a zsarolóprogramok megfertőzzék a rendszert:

  • Adathalász e-mailek: Az egyik legelterjedtebb módszer az adathalász e-mailek. A kiberbűnözők megtévesztő e-maileket küldenek rosszindulatú mellékletekkel vagy hivatkozásokkal, amelyekre kattintáskor letöltik és végrehajtják a zsarolóprogramot a rendszeren.
  • Rosszindulatú linkek: A Ransomware webhelyeken, közösségi média platformokon vagy azonnali üzenetküldő szolgáltatásokon keresztül is terjeszthető rosszindulatú hivatkozásokon keresztül. Ezekre a linkekre kattintva a ransomware letöltése és végrehajtása lehetséges.
  • Kizsákmányoló készletek: A kiberbűnözők exploit kiteket használnak, amelyek olyan eszközök, amelyek a szoftverek vagy operációs rendszerek ismert sebezhetőségeit célozzák meg. Ha a rendszer nem frissítette a biztonsági javításokat, a ransomware kihasználhatja ezeket a biztonsági réseket, hogy hozzáférjen és megfertőzze a rendszert.
  • Rosszindulatú hirdetések: A támadók rosszindulatú hirdetéseket alkalmazhatnak, ami magában foglalja a rosszindulatú hirdetések legitim webhelyeken való elhelyezését. Ha rákattint egy ilyen hirdetésre, az átirányíthat egy olyan webhelyre, amely letölti a zsarolóvírust a számítógépére.
  • Hamis szoftverek vagy frissítések: A kiberbűnözők hamis szoftvereket vagy frissítéseket hozhatnak létre, amelyek azt állítják, hogy javítják a biztonságot vagy hasznos funkciókat kínálnak. Amikor azonban a felhasználók letöltik és telepítik ezeket a hamis programokat, véletlenül telepítik a zsarolóprogramot.
  • Fertőzött USB-meghajtók: A Ransomware fertőzött USB-meghajtókon vagy más cserélhető adathordozókon keresztül terjedhet, ha megfelelő biztonsági intézkedések nélkül csatlakoztatja őket a rendszeréhez.
  • Távoli asztali protokoll (RDP) támadások: Ha az RDP-t megfelelő biztonsági intézkedések nélkül engedélyezik, a támadók brutális erőszakos támadásokkal hozzáférhetnek a rendszerhez, és telepíthetik a zsarolóvírust.
  • Watering Hole támadások: Ezzel a módszerrel a támadók feltörnek egy legitim webhelyet, amelyet gyakran látogat a célközönség. Amikor a felhasználók felkeresik az oldalt, tudtukon kívül letöltik a zsarolóprogramot.

Zaib -Ig
August 3, 2023
Ransomware
Magyar
August 3, 2023
Ransomware

Népszerű Bejegyzések

Mi az OperaGXSetup.exe fájl, és rosszindulatú?

11 months ezelőtt

Az Eporner.com és miért kockázatos a túl sok előugró ablak?

12 days ezelőtt

Vegye figyelembe: Valaki felvette Önt helyreállítási...

10 months ezelőtt

HackTool:Win32/Crack: rosszindulatú fenyegetés, amely súlyosan...

7 months ezelőtt

Potenciálisan komoly fenyegetés: Trojan:Win32/Suschil!rfn

19 days ezelőtt

Mi a Packunwan trójai faló fenyegetés, és hogyan érintheti a...

11 months ezelőtt
Magyar
Betöltés...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.