Krize 勒索软件将加密您的系统

我们的团队在分析文件样本时发现了一种名为 Krize 的新勒索软件菌株。 Krize 通过加密文件并将“.krize”扩展名附加到其名称来进行操作。此外，它还会更改桌面壁纸并创建一个名为“leia_me.txt”的文件，其中包含勒索信息。

为了说明 Krize 在加密期间如何更改文件名，它将“1.jpg”等文件重命名为“1.jpg.krize”，将“2.png”重命名为“2.png.krize”等。勒索信是用葡萄牙语写的，旨在通知受害者他们的文件和数据已被窃取和加密。该说明强调，如果攻击者没有掌握解密密钥，则解密和数据恢复是不可行的。

为了与网络犯罪分子接触，受害者被指示通过电子邮件（globalkrize@proton.me 或 krize@onionmail.com）联系或使用提供的 Richochet 聊天 ID。勒索信还发出警告，如果在 72 小时内不配合，将导致数据销毁。

用葡萄牙语写的 Krize 赎金便条

Krize勒索信全文如下：

需要为 KRIZE 提供所有的文件和密码！

注意：我无法描述并恢复勒索软件造成的损失。

恢复健康的一种形式，是描述描述中的痕迹。
Para adquiri-la, entre em contato através de um dos canais abaixo:

通过电子邮件联系：globalkrize@proton.me
欧
Fale conosco em TEMPO REAL pelo Richochet 聊天：
里科切特下城：hxxps://www.ricochetrefresh.net
Nosso ID：跳弹：2xsddstwqapvn6vyyoeo3pbfcubrphu3udasvmsralazvbsssvvlhryd

整个过程持续了 72 小时，彻底破坏了我们的隐私。

库珀·康诺斯科 (Coopere conosco) 和 evite que seus bados sejam destruídos de forma不可逆转。
建议：恢复自治或删除相关内容，避免偏见或描述过程。
忠告：我们可以直接向您提供有关合作的结果，以及有关具体细节的说明。
Aviso：O envolvimento de qualquer autoridade 司法结果在互联网上公开的所有事项。

告知我们聊天的相关 ID：-

Assunto gerais：krize@onionmail.com

克里兹集团

这就是悲剧，而不是生活悲剧。

像 Krize 这样的勒索软件如何感染您的系统？

像 Krize 这样的勒索软件可以通过各种方法感染您的系统，通常涉及社会工程技术和安全漏洞。以下是勒索软件感染系统的一些常见方式：

• 网络钓鱼电子邮件：最流行的方法之一是通过网络钓鱼电子邮件。网络犯罪分子会发送带有恶意附件或链接的欺骗性电子邮件，点击这些附件或链接后，就会在您的系统上下载并执行勒索软件。
• 恶意链接：勒索软件还可以通过网站、社交媒体平台或即时消息服务上的恶意链接进行分发。单击这些链接可能会导致勒索软件的下载和执行。
• 漏洞利用工具包：网络犯罪分子使用漏洞利用工具包，这些工具针对软件或操作系统中的已知漏洞。如果您的系统没有安装最新的安全补丁，勒索软件就可以利用这些漏洞来获取访问权限并感染您的系统。
• 恶意广告：攻击者可以使用恶意广告，其中涉及在合法网站上放置恶意广告。如果您点击此类广告，它可能会将您重定向到将勒索软件下载到您的计算机上的网站。
• 虚假软件或更新：网络犯罪分子可能会创建虚假软件或更新，声称可以提高安全性或提供一些有用的功能。然而，当用户下载并安装这些假冒程序时，他们无意中安装了勒索软件。
• 受感染的 USB 驱动器：如果您在没有采取适当安全措施的情况下将受感染的 USB 驱动器或其他可移动介质连接到系统，勒索软件可能会通过它们传播。
• 远程桌面协议 (RDP) 攻击：如果在没有足够安全措施的情况下启用 RDP，攻击者可以使用暴力攻击来访问您的系统并部署勒索软件。
• 水坑攻击：通过这种方法，攻击者会破坏目标受众经常访问的合法网站。当用户访问该网站时，他们会在不知不觉中下载勒索软件。