Krize 勒索軟件將加密您的系統

我們的團隊在分析文件樣本時發現了一種名為 Krize 的新勒索軟件菌株。 Krize 通過加密文件並將“.krize”擴展名附加到其名稱來進行操作。此外，它還會更改桌面壁紙並創建一個名為“leia_me.txt”的文件，其中包含勒索信息。

為了說明 Krize 在加密期間如何更改文件名，它將“1.jpg”等文件重命名為“1.jpg.krize”，將“2.png”重命名為“2.png.krize”等。勒索信是用葡萄牙語寫的，旨在通知受害者他們的文件和數據已被竊取和加密。該說明強調，如果攻擊者沒有掌握解密密鑰，則解密和數據恢復是不可行的。

為了與網絡犯罪分子接觸，受害者被指示通過電子郵件（globalkrize@proton.me 或 krize@onionmail.com）聯繫或使用提供的 Richochet 聊天 ID。勒索信還發出警告，如果在 72 小時內不配合，將導致數據銷毀。

用葡萄牙語寫的 Krize 贖金便條

Krize勒索信全文如下：

需要為 KRIZE 提供所有的文件和密碼！

注意：我無法描述並恢復勒索軟件造成的損失。

恢復健康的一種形式，是描述描述中的痕跡。
Para adquiri-la, entre em contato através de um dos canais abaixo:

通過電子郵件聯繫：globalkrize@proton.me
歐
Fale conosco em TEMPO REAL pelo Richochet 聊天：
里科切特下城：hxxps://www.ricochetrefresh.net
Nosso ID：跳彈：2xsddstwqapvn6vyyoeo3pbfcubrphu3udasvmsralazvbsssvvlhryd

整個過程持續了 72 小時，徹底破壞了我們的隱私。

庫珀·康諾斯科 (Coopere conosco) 和 evite que seus bados sejam destruídos de forma不可逆轉。
建議：恢復自治或刪除相關內容，避免偏見或描述過程。
忠告：我們可以直接向您提供有關合作的結果，以及有關具體細節的說明。
Aviso：O envolvimento de qualquer autoridade 司法結果在互聯網上公開的所有事項。

告知我們聊天的相關 ID：-

Assunto gerais：krize@onionmail.com

克里茲集團

這就是悲劇，而不是生活悲劇。

像 Krize 這樣的勒索軟件如何感染您的系統？

像 Krize 這樣的勒索軟件可以通過各種方法感染您的系統，通常涉及社會工程技術和安全漏洞。以下是勒索軟件感染系統的一些常見方式：

• 網絡釣魚電子郵件：最流行的方法之一是通過網絡釣魚電子郵件。網絡犯罪分子會發送帶有惡意附件或鏈接的欺騙性電子郵件，點擊這些附件或鏈接後，就會在您的系統上下載並執行勒索軟件。
• 惡意鏈接：勒索軟件還可以通過網站、社交媒體平台或即時消息服務上的惡意鏈接進行分發。單擊這些鏈接可能會導致勒索軟件的下載和執行。
• 漏洞利用工具包：網絡犯罪分子使用漏洞利用工具包，這些工具針對軟件或操作系統中的已知漏洞。如果您的系統沒有安裝最新的安全補丁，勒索軟件就可以利用這些漏洞來獲取訪問權限並感染您的系統。
• 惡意廣告：攻擊者可以使用惡意廣告，其中涉及在合法網站上放置惡意廣告。如果您點擊此類廣告，它可能會將您重定向到將勒索軟件下載到您的計算機上的網站。
• 虛假軟件或更新：網絡犯罪分子可能會創建虛假軟件或更新，聲稱可以提高安全性或提供一些有用的功能。然而，當用戶下載並安裝這些假冒程序時，他們無意中安裝了勒索軟件。
• 受感染的 USB 驅動器：如果您在沒有採取適當安全措施的情況下將受感染的 USB 驅動器或其他可移動介質連接到系統，勒索軟件可能會通過它們傳播。
• 遠程桌面協議 (RDP) 攻擊：如果在沒有足夠安全措施的情況下啟用 RDP，攻擊者可以使用暴力攻擊來訪問您的系統並部署勒索軟件。
• 水坑攻擊：通過這種方法，攻擊者會破壞目標受眾經常訪問的合法網站。當用戶訪問該網站時，他們會在不知不覺中下載勒索軟件。