„Krize Ransomware“ užšifruos jūsų sistemą

Mūsų komanda, analizuodama failų pavyzdžius, atrado naują išpirkos reikalaujančią programinę įrangą, žinomą kaip Krize. „Krize“ veikia šifruodama failus ir prie jų pavadinimų pridėdama „.krize“ plėtinį. Be to, jis pakeičia darbalaukio foną ir sukuria failą pavadinimu „leia_me.txt“, kuriame yra išpirkos laiškas.

Kad parodytų, kaip Krize keičia failų pavadinimus šifravimo metu, jis pervadina tokius failus kaip "1.jpg" į "1.jpg.krize" ir "2.png" į "2.png.krize" ir pan. Išpirkos raštelis yra parašytas portugalų kalba ir yra pranešimas aukoms, kad jų failai ir duomenys buvo paimti ir užšifruoti. Pastaboje pabrėžiama, kad iššifruoti ir atkurti duomenis neįmanoma be užpuolikų turimo iššifravimo rakto.

Norėdami susisiekti su kibernetiniais nusikaltėliais, aukoms nurodoma susisiekti el. paštu (globalkrize@proton.me arba krize@onionmail.com) arba naudoti pateiktą Richochet pokalbio ID. Išpirkos raštelyje taip pat pateikiamas įspėjimas, kad per 72 valandas nebendradarbiaujant duomenys bus sunaikinti.

Krizės išpirkos užrašas, parašytas portugalų kalba

Visas Krizės išpirkos rašto tekstas skamba taip:

Todos os arquivos e dados do seu dispositivo foram roubados e criptografados per KRIZE!

Aviso: é impossível deskriptografas ir recuperar seus dados após terem sido sequestrados por nosso Ransomware.

A única forma de recuperar seus dados, é através da nossa chave de descriptografia.
Para adquiri-la, entre em contato através de um dos canais abaixo:

Susisiekite el. paštu globalkrize@proton.me
ou
Fale conosco em TEMPO REAL pelo Richochet CHAT:
Prieiga arba Richocet: hxxps://www.ricochetrefresh.net
Nosso ID: ricochet: 2xsddstwqapvn6vyyoeo3pbfcubrphu3udasvmsralazvbsssvvlhryd

Entre em contato conosco em até 72 horas para evitar a destruição completa de seus dados eo fim da sua privacidade.

Coopere conosco e evite que seus dados sejam destruídos de forma irreversível.
Aviso: Tentar recuperar de forma autônoma ou deletar qualquer arquivo, acabará prejudicando o processo de deskriptografia.
Aviso: Não cooperar conosco irá resultar em mais ataques direcionados a você, além da exposição de todos os seus arquivos specifices.
Aviso: O envolvimento de qualquer autoridade judicial resultará na exposição de todos os seus arquivos na internet.

Informuokite seu ID de atendimento em nosso chat: -

Assunto gerais: krize@onionmail.com

KRIZĖ E. GRUPĖ

Você faz parte da trama, e não da tragédia do viver.

Kaip „Ransomware“, kaip „Krize“, gali užkrėsti jūsų sistemą?

Išpirkos reikalaujančios programos, tokios kaip Krize, gali užkrėsti jūsų sistemą įvairiais būdais, dažniausiai naudojant socialinės inžinerijos metodus ir saugumo spragas. Štai keletas bendrų būdų, kaip išpirkos reikalaujančios programos gali užkrėsti jūsų sistemą:

• Sukčiavimo el. laiškai: vienas iš labiausiai paplitusių būdų yra sukčiavimo el. laiškai. Kibernetiniai nusikaltėliai siunčia apgaulingus el. laiškus su kenkėjiškais priedais ar nuorodomis, kurias spustelėjus atsisiunčiama ir jūsų sistemoje vykdoma išpirkos reikalaujanti programa.
• Kenkėjiškos nuorodos: Ransomware taip pat gali būti platinama naudojant kenkėjiškas nuorodas svetainėse, socialinės žiniasklaidos platformose arba momentinių pranešimų paslaugose. Spustelėjus šias nuorodas gali būti atsisiunčiama ir vykdoma išpirkos reikalaujanti programa.
• Išnaudojimų rinkiniai: Kibernetiniai nusikaltėliai naudoja išnaudojimo rinkinius, kurie yra įrankiai, nukreipiantys į žinomus programinės įrangos ar operacinių sistemų pažeidžiamumus. Jei jūsų sistemoje nėra naujausių saugos pataisų, išpirkos reikalaujančios programos gali išnaudoti šias spragas, kad gautų prieigą ir užkrėstų jūsų sistemą.
• Piktybinis reklamavimas: užpuolikai gali naudoti kenkėjišką reklamavimą, kuris apima kenkėjiškų skelbimų įdėjimą teisėtose svetainėse. Jei spustelėsite tokį skelbimą, jis gali nukreipti jus į svetainę, kurioje į jūsų kompiuterį atsisiunčiama išpirkos reikalaujanti programa.
• Suklastota programinė įranga arba naujiniai: kibernetiniai nusikaltėliai gali sukurti netikrą programinę įrangą arba naujinimus, kurie teigia, kad pagerina saugumą arba siūlo naudingų funkcijų. Tačiau kai vartotojai atsisiunčia ir įdiegia šias netikras programas, jie netyčia įdiegia išpirkos reikalaujančią programinę įrangą.
• Užkrėsti USB atmintinės: Ransomware gali plisti per užkrėstus USB diskus ar kitas keičiamas laikmenas, jei prijungiate juos prie sistemos be tinkamų saugos priemonių.
• Nuotolinio darbalaukio protokolo (RDP) atakos: jei RDP įjungtas be tinkamų saugos priemonių, užpuolikai gali naudoti brutalios jėgos atakas, kad pasiektų jūsų sistemą ir įdiegtų išpirkos reikalaujančią programinę įrangą.
• „Watering Hole“ atakos: taikydami šį metodą, užpuolikai pažeidžia teisėtą svetainę, kurioje dažnai lankosi tikslinė auditorija. Kai vartotojai apsilanko svetainėje, jie nesąmoningai atsisiunčia išpirkos reikalaujančią programinę įrangą.