Krize Ransomware versleutelt uw systeem

ransomware

Ons team ontdekte een nieuwe ransomware-stam die bekend staat als Krize tijdens het analyseren van bestandsvoorbeelden. Krize werkt door bestanden te versleutelen en de extensie ".krize" aan hun namen toe te voegen. Bovendien verandert het de bureaubladachtergrond en maakt het een bestand aan met de naam "leia_me.txt", dat een losgeldbriefje bevat.

Om te illustreren hoe Krize bestandsnamen verandert tijdens codering, hernoemt het bestanden zoals "1.jpg" naar "1.jpg.krize" en "2.png" naar "2.png.krize", enzovoort. De losgeldbrief is opgesteld in het Portugees en dient als een melding aan de slachtoffers dat hun bestanden en gegevens zijn ingenomen en versleuteld. De notitie benadrukt dat decodering en gegevensherstel onhaalbaar zijn zonder de decoderingssleutel van de aanvallers.

Om in contact te komen met de cybercriminelen, krijgen slachtoffers de instructie om contact op te nemen via e-mail (globalkrize@proton.me of krize@onionmail.com) of om de verstrekte Richochet-chat-ID te gebruiken. De losgeldbrief geeft ook een waarschuwing dat het niet meewerken binnen 72 uur zal leiden tot gegevensvernietiging.

Krize losgeldbrief geschreven in het Portugees

De volledige tekst van de losgeldbrief van Krize luidt als volgt:

Dit zijn allemaal bronnen en vaders die verschillende manieren hebben om roubado's en cryptografen te maken voor KRIZE!

Aviso: Er is een onmogelijke beschrijving en recuperatie van de verschillende soorten ransomware.

Een enkele vorm van recuperatie van uw vaders, en através de manier waarop de beschrijving wordt beschreven.
Als u vragen heeft, kunt u contact opnemen met een van de dos canais abaixo:

Contato via e-mail: globalkrize@proton.me
u
Fale conosco em TEMPO REAL pelo Richochet CHAT:
Baixe of Richocet: hxxps://www.ricochetrefresh.net
Nosso ID: ricochet:2xsddstwqapvn6vyyoeo3pbfcubrphu3udasvmsralazvbsssvvlhryd

Als u contact opneemt, kunt u 72 uur wachten om uw privacy volledig te vernietigen.

Coopere conosco en evite que seus dados sejam destruídos forma irreversível.
Aviso: Tentar recuperar de forma autônoma of deletar qualquer aquivo, acabará prejudicando of processo descriptografia.
Aviso: Não cooperar conosco irá resultar em mais ataques direcionados a você, além da exposição de dodos os seus arquivos particulares.
Aviso: U krijgt een autorisatie van een gerechtelijk resultaat voor de onthulling van uw taken op internet.

Informeer uw ID van onze chatsessie: -

Zoals bekend: krize@onionmail.com

KRIZE E. GROEP

Als je deel uitmaakt van het trama, en niet van de tragiek die leeft.

Hoe kan ransomware zoals Krize uw systeem infecteren?

Ransomware zoals Krize kan uw systeem op verschillende manieren infecteren, waarbij meestal gebruik wordt gemaakt van social engineering-technieken en beveiligingsproblemen. Hier volgen enkele veelvoorkomende manieren waarop ransomware uw systeem kan infecteren:

  • Phishing-e-mails: een van de meest voorkomende methoden is via phishing-e-mails. Cybercriminelen sturen misleidende e-mails met kwaadaardige bijlagen of links die, wanneer erop wordt geklikt, de ransomware downloaden en uitvoeren op uw systeem.
  • Kwaadaardige links: Ransomware kan ook worden verspreid via kwaadaardige links op websites, socialemediaplatforms of instant messaging-services. Het klikken op deze links kan leiden tot het downloaden en uitvoeren van de ransomware.
  • Exploitkits: Cybercriminelen gebruiken exploitkits, dit zijn tools die zich richten op bekende kwetsbaarheden in software of besturingssystemen. Als uw systeem niet up-to-date is met beveiligingspatches, kan de ransomware deze kwetsbaarheden misbruiken om toegang te krijgen tot uw systeem en het te infecteren.
  • Malvertising: aanvallers kunnen gebruikmaken van malvertising, waarbij schadelijke advertenties op legitieme websites worden geplaatst. Als u op zo'n advertentie klikt, kan deze u omleiden naar een website die de ransomware naar uw computer downloadt.
  • Valse software of updates: Cybercriminelen kunnen valse software of updates maken die beweren de beveiliging te verbeteren of nuttige functionaliteit bieden. Wanneer gebruikers deze nepprogramma's echter downloaden en installeren, installeren ze onbedoeld de ransomware.
  • Geïnfecteerde USB-drives: Ransomware kan zich verspreiden via geïnfecteerde USB-drives of andere verwisselbare media als u deze zonder de juiste beveiligingsmaatregelen op uw systeem aansluit.
  • Remote Desktop Protocol (RDP)-aanvallen: als RDP is ingeschakeld zonder adequate beveiligingsmaatregelen, kunnen aanvallers brute force-aanvallen gebruiken om toegang te krijgen tot uw systeem en de ransomware te implementeren.
  • Watering Hole-aanvallen: bij deze methode compromitteren aanvallers een legitieme website die vaak door de doelgroep wordt bezocht. Wanneer gebruikers de site bezoeken, downloaden ze onbewust de ransomware.

Tegen Zaib
August 3, 2023
Ransomware
Nederlands
August 3, 2023
Ransomware

Populaire posts

Wat is het bestand OperaGXSetup.exe en is het schadelijk?

11 months geleden

Eporner.com en waarom de overmatige pop-ups riskant zijn

12 days geleden

Let op: iemand heeft u toegevoegd als herstel-e-mailfraude

10 months geleden

HackTool:Win32/Crack: een kwaadaardige bedreiging die uw...

7 months geleden

Een potentieel serieuze bedreiging: Trojan:Win32/Suschil!rfn

19 days geleden

Wat is de Packunwan Trojaanse paardendreiging en welke invloed...

11 months geleden
Nederlands
Bezig met laden...

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.