Krize Ransomware зашифрует вашу систему

Наша команда обнаружила новый штамм программы-вымогателя, известный как Krize, при анализе образцов файлов. Krize работает путем шифрования файлов и добавления расширения «.krize» к их именам. Кроме того, он изменяет обои рабочего стола и создает файл с названием «leia_me.txt», который содержит примечание о выкупе.

Чтобы проиллюстрировать, как Krize изменяет имена файлов во время шифрования, он переименовывает такие файлы, как «1.jpg» в «1.jpg.krize» и «2.png» в «2.png.krize» и так далее. Записка о выкупе составлена на португальском языке и служит уведомлением жертв о том, что их файлы и данные были изъяты и зашифрованы. В примечании подчеркивается, что расшифровка и восстановление данных невозможны без ключа расшифровки, которым владеют злоумышленники.

Для взаимодействия с киберпреступниками жертвам предлагается связаться по электронной почте (globalkrize@proton.me или krize@onionmail.com) или использовать предоставленный идентификатор чата Richochet. В записке о выкупе также содержится предупреждение о том, что отказ от сотрудничества в течение 72 часов приведет к уничтожению данных.

Записка Krize Ransom, написанная на португальском языке

Полный текст записки Krize о выкупе выглядит следующим образом:

Todos os arquivos e dados do seu dispositivo foram roubados e criptografados por KRIZE!

Предупреждение: невозможное описание и восстановление этих данных после того, как мы удалили данные о программах-вымогателях.

A única forma de recuperar seus sados, é através da nossa chave de descriptografia.
Para adquiri-la, entre em contato através de um dos canais abaixo:

Связаться по электронной почте: globalkrize@proton.me
ОУ
Fale conosco em TEMPO REAL pelo Richochet ЧАТ:
Baixe или Richocet: hxxps://www.ricochetrefresh.net
Nosso ID: рикошет: 2xsddstwqapvn6vyyoeo3pbfcubrphu3udasvmsralazvbsssvvlhryd

Entre эм contato conosco эм até 72 horas пункт evitar a destruição completa де seus dados eo fim да sua privacidade.

Coopere conosco e evite que seus dados sejam destruídos de forma impreversivel.
Предупреждение: Tentar recuperar de forma autonoma ou deletar qualquer arquivo, acabará prejudicando или processo de scriptografia.
Aviso: Não cooperar conosco irá resultar em mais ataques direcionados a você, além da exposição de todos os seus arquivos частности.
Aviso: O envolvimento де qualquer autoridade судебных результатов на exposição де todos os seus arquivos в Интернете.

Сообщите свой идентификатор клиента в чат: -

Assunto Gerais: krize@onionmail.com

КРИЗЕ Э. ГРУП

Você faz parte да трама, е não да tragédia do viver.

Как программы-вымогатели, такие как Krize, могут заразить вашу систему?

Программы-вымогатели, такие как Krize, могут заразить вашу систему различными способами, обычно с использованием методов социальной инженерии и уязвимостей в системе безопасности. Вот несколько распространенных способов, которыми программы-вымогатели могут заразить вашу систему:

• Фишинговые электронные письма: один из наиболее распространенных методов — это фишинговые электронные письма. Киберпреступники отправляют вводящие в заблуждение электронные письма с вредоносными вложениями или ссылками, которые при нажатии загружают и запускают программу-вымогатель в вашей системе.
• Вредоносные ссылки: программы-вымогатели также могут распространяться через вредоносные ссылки на веб-сайтах, платформах социальных сетей или службах обмена мгновенными сообщениями. Нажатие на эти ссылки может привести к загрузке и запуску программы-вымогателя.
• Наборы эксплойтов: Киберпреступники используют наборы эксплойтов, которые представляют собой инструменты, нацеленные на известные уязвимости в программном обеспечении или операционных системах. Если в вашей системе не установлены последние обновления безопасности, программа-вымогатель может использовать эти уязвимости, чтобы получить доступ и заразить вашу систему.
• Вредоносная реклама: Злоумышленники могут использовать вредоносную рекламу, которая включает размещение вредоносной рекламы на законных веб-сайтах. Если вы нажмете на такое объявление, оно может перенаправить вас на веб-сайт, который загружает программу-вымогатель на ваш компьютер.
• Поддельное программное обеспечение или обновления. Киберпреступники могут создавать поддельное программное обеспечение или обновления, которые утверждают, что улучшают безопасность или предлагают некоторые полезные функции. Однако, когда пользователи загружают и устанавливают эти поддельные программы, они непреднамеренно устанавливают программу-вымогатель.
• Зараженные USB-накопители: программы-вымогатели могут распространяться через зараженные USB-накопители или другие съемные носители, если вы подключаете их к своей системе без надлежащих мер безопасности.
• Атаки на протокол удаленного рабочего стола (RDP): если RDP включен без надлежащих мер безопасности, злоумышленники могут использовать атаки грубой силы, чтобы получить доступ к вашей системе и развернуть программу-вымогатель.
• Атаки Watering Hole: в этом методе злоумышленники компрометируют законный веб-сайт, который часто посещает целевая аудитория. Когда пользователи посещают сайт, они неосознанно загружают программу-вымогатель.