Krize Ransomware crittograferà il tuo sistema

ransomware

Il nostro team ha scoperto un nuovo ceppo di ransomware noto come Krize durante l'analisi di campioni di file. Krize funziona crittografando i file e aggiungendo l'estensione ".krize" ai loro nomi. Inoltre, altera lo sfondo del desktop e crea un file intitolato "leia_me.txt", che contiene una richiesta di riscatto.

Per illustrare come Krize altera i nomi dei file durante la crittografia, rinomina file come "1.jpg" in "1.jpg.krize" e "2.png" in "2.png.krize" e così via. La nota di riscatto è composta in portoghese e funge da notifica alle vittime che i loro file e dati sono stati prelevati e crittografati. La nota sottolinea che la decrittazione e il recupero dei dati non sono fattibili senza la chiave di decrittazione detenuta dagli aggressori.

Per interagire con i criminali informatici, alle vittime viene chiesto di contattare via e-mail (globalkrize@proton.me o krize@onionmail.com) o di utilizzare l'ID chat Richochet fornito. La nota di riscatto emette anche un avviso che la mancata collaborazione entro 72 ore porterà alla distruzione dei dati.

Nota di riscatto Krize scritta in portoghese

Il testo completo della richiesta di riscatto di Krize recita quanto segue:

Tutti gli archivi e i dati del tuo dispositivo sono stati rubati e crittografati da KRIZE!

Avviso: è impossibile descrivere e recuperare i tuoi dati dopo averli sequestrati dal nostro ransomware.

A única forma de recuperar seus dados, é através da nossa chave descriptografia.
Para adquiri-la, entre em contato attravés de um dos canais abaixo:

Contatto via e-mail: globalkrize@proton.me
tu
Fale conosco in TEMPO REAL con Richochet CHAT:
Baixe o Richocet: hxxps://www.ricochetrefresh.net
Nosso ID: rimbalzo:2xsddstwqapvn6vyyoeo3pbfcubrphu3udasvmsralazvbsssvvlhryd

Entre in contatto conosco em até 72 horas para evitar a distruição completa de seus dados eo fim da sua privacy.

Coopere conosco ed evita che i suoi dati siano stati distrutti da una forma irreversibile.
Aviso: Tentar recuperar de forma autônoma ou deetar qualquer arquivo, acabará prejudicando o process descriptografia.
Aviso: Non cooperar conosco irá resultar em mais ataques direcionados a você, além da exposição de todos os seus arquivos particulares.
Avviso: Il coinvolgimento di qualsiasi autorità giudiziaria risulterà nell'esposizione di tutti i tuoi archivi su Internet.

Informa il tuo ID di partecipazione nella nostra chat: -

Assunto Gerais: krize@onionmail.com

KRIZE E. GRUPPO

Você faz parte da trama, e não da tragédia do viver.

In che modo un ransomware come Krize può infettare il tuo sistema?

Ransomware come Krize può infettare il tuo sistema attraverso vari metodi, che comunemente coinvolgono tecniche di ingegneria sociale e vulnerabilità di sicurezza. Ecco alcuni modi comuni in cui il ransomware può infettare il tuo sistema:

  • E-mail di phishing: uno dei metodi più diffusi è tramite e-mail di phishing. I criminali informatici inviano e-mail ingannevoli con allegati o collegamenti dannosi che, se cliccati, scaricano ed eseguono il ransomware sul tuo sistema.
  • Collegamenti dannosi: il ransomware può anche essere distribuito tramite collegamenti dannosi su siti Web, piattaforme di social media o servizi di messaggistica istantanea. Fare clic su questi collegamenti può portare al download e all'esecuzione del ransomware.
  • Kit di exploit: i criminali informatici utilizzano kit di exploit, che sono strumenti che prendono di mira vulnerabilità note nel software o nei sistemi operativi. Se il tuo sistema non è aggiornato con le patch di sicurezza, il ransomware può sfruttare queste vulnerabilità per ottenere l'accesso e infettare il tuo sistema.
  • Malvertising: gli aggressori possono utilizzare il malvertising, che comporta l'inserimento di annunci dannosi su siti Web legittimi. Se fai clic su tale annuncio, può reindirizzarti a un sito Web che scarica il ransomware sul tuo computer.
  • Software o aggiornamenti falsi: i criminali informatici possono creare software o aggiornamenti falsi che pretendono di migliorare la sicurezza o offrire alcune funzionalità utili. Tuttavia, quando gli utenti scaricano e installano questi programmi falsi, installano inavvertitamente il ransomware.
  • Unità USB infette: il ransomware può diffondersi attraverso unità USB infette o altri supporti rimovibili se li colleghi al tuo sistema senza adeguate misure di sicurezza.
  • Attacchi RDP (Remote Desktop Protocol): se RDP è abilitato senza adeguate misure di sicurezza, gli aggressori possono utilizzare attacchi di forza bruta per ottenere l'accesso al sistema e distribuire il ransomware.
  • Attacchi Watering Hole: in questo metodo, gli aggressori compromettono un sito Web legittimo che viene spesso visitato dal pubblico di destinazione. Quando gli utenti visitano il sito, scaricano inconsapevolmente il ransomware.

Entro il Zaib
August 3, 2023
Ransomware
Italiano
August 3, 2023
Ransomware

Post popolari

Cos'è il file OperaGXSetup.exe ed è dannoso?

11 months fa

Eporner.com e perché i suoi pop-up eccessivi sono rischiosi

12 days fa

Prendi nota: qualcuno ti ha aggiunto come truffa tramite email...

10 months fa

HackTool:Win32/Crack: una minaccia dannosa che può danneggiare...

7 months fa

Una minaccia potenzialmente seria: Trojan:Win32/Suschil!rfn

19 days fa

Cos'è la minaccia del cavallo di Troia Packunwan e come può...

11 months fa
Italiano
Caricamento in corso...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.