Rabatte für mehrere Lizenzen
Threat Database Ransomware Krize-Ransomware

Krize-Ransomware

Von Mezo in Ransomware
Übersetzen Sie in:
Deutsch

Krize ist eine Ransomware, die eine erhebliche Bedrohung für Computersysteme darstellt. Bei einer Infektion setzt Krize ausgefeilte Verschlüsselungstechniken ein, um Benutzer von ihren Dateien auszuschließen, indem sie sie unzugänglich macht. Bemerkenswert ist, dass die Bedrohung auch die Erweiterung „.krize“ an die ursprünglichen Dateinamen anhängt, was deutlich macht, dass die Dateien kompromittiert wurden.

Krize verschlüsselt nicht nur Dateien, sondern verändert auch das Desktop-Hintergrundbild, um eine bedrohliche Nachricht anzuzeigen, die das Opfer vor der Datenverschlüsselung warnt und ein Lösegeld für die Freigabe verlangt. Diese bedrohliche Anzeige dient als visuelle Erinnerung an die Kontrolle der Ransomware über das System und verstärkt das Gefühl der Dringlichkeit für den Benutzer, den Anforderungen des Angreifers nachzukommen.

Um seine Lösegeldforderungen weiter durchzusetzen, erstellt Krize eine Datei namens „leia_me.txt“, die als Lösegeldschein fungiert. Der Inhalt solcher Dateien enthält typischerweise Anweisungen, wie das Opfer die Lösegeldzahlung leisten und den Entschlüsselungsschlüssel erhalten kann, um wieder Zugriff auf seine verschlüsselten Dateien zu erhalten.

Durch die Krize-Ransomware haben die Opfer keinen Zugriff auf ihre Daten

Der Lösegeldschein im Zusammenhang mit dem Krize-Ransomware-Angriff ist auf Portugiesisch verfasst. Die Notiz überbringt den Opfern beunruhigende Nachrichten und informiert sie darüber, dass alle ihre Dateien und Daten von den Cyberkriminellen extrahiert und anschließend verschlüsselt wurden. Die Angreifer betonen die kritische Natur der Situation und betonen, dass ohne den von ihnen bereitgestellten Entschlüsselungsschlüssel eine Wiederherstellung der Daten unmöglich sei.

Um die Kommunikation mit den Cyberkriminellen einzuleiten und möglicherweise den Entschlüsselungsschlüssel abzurufen, werden den Opfern Kontaktinformationen zur Verfügung gestellt. Sie werden angewiesen, die Bedrohungsakteure über zwei E-Mail-Adressen zu erreichen: „globalkrize@proton.me“ oder „krize@onionmail.com“. Alternativ können Opfer die in der Lösegeldforderung angegebene Richochet-Chat-ID verwenden. Ein Gefühl der Dringlichkeit wird vermittelt, da in der Lösegeldforderung darauf hingewiesen wird, dass die Nichtkooperation innerhalb von 72 Stunden zur dauerhaften Zerstörung der betroffenen Daten führt.

Es wird jedoch dringend davon abgeraten, den Forderungen der Angreifer nachzukommen und das Lösegeld zu zahlen. Erfahrungsgemäß gibt es keine Garantie dafür, dass die Opfer auch nach Erfüllung der Lösegeldforderung die notwendigen Entschlüsselungswerkzeuge erhalten. Die Zahlung des Lösegelds treibt nur die Aktivitäten von Cyberkriminellen voran und ist ein weiterer Anreiz für ihre böswilligen Handlungen.

Es ist wichtig zu wissen, dass Ransomware auf kompromittierten Computern zu zusätzlichen Komplikationen führen kann. In einigen Fällen kann sich die Malware auf andere Geräte verbreiten, die mit demselben Netzwerk verbunden sind, was zu weiteren Verschlüsselungen und potenziellem Schaden führt. Daher ist es für Opfer unerlässlich, schnell zu handeln und die Ransomware so schnell wie möglich von den betroffenen Systemen zu entfernen.

Ergreifen Sie Maßnahmen, um Ihre Daten und Geräte vor Ransomware-Bedrohungen zu schützen

Der Schutz von Geräten und Daten vor Ransomware-Angriffen erfordert sowohl proaktive Maßnahmen als auch Best Practices. Hier sind einige Sicherheitsmaßnahmen, die Benutzer ergreifen können, um ihren Schutz vor Ransomware zu verbessern:

  • Sicherheitssoftware installieren und aktualisieren : Verwenden Sie professionelle Anti-Malware-Software auf allen Geräten, einschließlich Computern und Smartphones. Aktualisieren Sie Ihre Software, um sicherzustellen, dass sie in der Lage ist, die neuesten Ransomware-Bedrohungen zu erkennen und zu blockieren.
  • Firewall-Schutz aktivieren : Aktivieren Sie die integrierte Firewall auf Ihren Geräten, um eine Barriere zwischen Ihrem Netzwerk und potenziellen Bedrohungen zu schaffen. Dies wird eine große Hilfe sein, wenn es darum geht, unbefugten Zugriff auf Ihr System zu verhindern.
  • Halten Sie Software und Betriebssystem auf dem neuesten Stand : Aktualisieren Sie regelmäßig Ihr Betriebssystem, Ihre Softwareanwendungen und Plugins. Software-Updates bringen in der Regel Sicherheitspatches mit sich, die bekannte Schwachstellen beheben und es Ransomware erschweren, Schwachstellen auszunutzen.
  • Seien Sie vorsichtig bei unerwarteten E-Mails : Seien Sie vorsichtig beim Zugriff auf E-Mail-Anhänge oder Links aus unbekannten oder verdächtigen Quellen. Ransomware wird häufig über Phishing-E-Mails verbreitet. Überprüfen Sie die Identität des Absenders, bevor Sie mit E-Mail-Inhalten interagieren.
  • Daten regelmäßig sichern : Erstellen und verwalten Sie sichere Backups Ihrer wichtigen Dateien und Daten auf einem externen Speichergerät oder Cloud-Speicher. Wenn Sie Opfer eines Ransomware-Angriffs werden, können Sie mit einem Backup Ihre Daten wiederherstellen, ohne das Lösegeld zahlen zu müssen.
  • Informieren Sie sich und Ihr Team : Informieren Sie sich und andere über Ransomware-Bedrohungen und Best Practices für Cybersicherheit. Die Kenntnis gängiger Angriffsvektoren kann Benutzern helfen, nicht Opfer von Ransomware zu werden.

Indem PC-Benutzer diese Sicherheitsmaßnahmen befolgen und wachsam bleiben, können sie das Risiko, Opfer von Ransomware-Angriffen zu werden, verringern und ihre Geräte und Daten vor Schaden schützen. Denken Sie daran, dass Prävention der Schlüssel zur Aufrechterhaltung einer sicheren digitalen Umgebung ist.

Der vollständige Text des von der Krize-Ransomware hinterlassenen Lösegeldscheins in seiner Originalsprache lautet:

„Todos os archivos y dados do seu dispositivo foram roubados e criptografados por KRIZE!“

---------------------------------------

>> Hinweis: Es ist unmöglich, sie zu beschreiben und sie wiederherzustellen, nachdem sie von unserer Ransomware beschlagnahmt wurden.

Eine einzige Form, um Ihre Daten wiederherzustellen, und wir haben uns mit der Beschreibung beschäftigt.

Um mich zu erkundigen, habe ich einen Kontakt aus zwei kanadischen Ländern aufgenommen:

Kontakt per E-Mail: globalkrize@proton.me

du

Fale conosco em TEMPO REAL pelo Richochet CHAT:

Baixe o Richocet: hxxps://www.ricochetrefresh.net

Unsere ID: ricochet:2xsddstwqapvn6vyyoeo3pbfcubrphu3udasvmsralazvbsssvvlhryd

---------------------------------------

Der Kontakt dauerte mindestens 72 Stunden, um die vollständige Zerstörung Ihrer Daten und Ihrer Privatsphäre zu verhindern.

---------------------------------------

>> Coopere conosco und evite que seus dados sejam destruídos de forma unwiderruflich.

>> Hinweis: Bitten Sie um eine automatische Wiederherstellung oder Löschung Ihres Archivs, um Vorurteile gegenüber dem Beschreibungsprozess zu vermeiden.

>> Hinweis: Ich kooperiere nicht mit dem Ergebnis, dass ich Ihnen mehr Zeit gebe, als Ihnen alle Einzelheiten zu Ihren Archiven darzulegen.

>> Hinweis: Die Beteiligung der zuständigen Behörden an der Darstellung aller ihrer Archive im Internet.

---------------------------------------

>> Teilen Sie Ihre Teilnahme-ID in unserem Chat mit: -

---------------------------------------

Kontaktaufnahme: krize@onionmail.com

--------------------------------------

- - KRIZE E. GRUPPE - -

Ich hatte einen Teil des Traums und keine Tragödie überlebt.

Die Meldung im von Krize Ransomware verwendeten Desktop-Image lautet:

Krize

Alle meine Archive und Foren, Roubados und Kryptowährungen!

Besorgen Sie sich das Textarchiv „leia_me.txt“ und die Dateien als Anleitung!

Im Trend

Am häufigsten gesehen

Wird geladen...