Descuentos para licencias múltiples
Threat Database Ransomware Krize ransomware

Krize ransomware

Por Mezo en Ransomware
Traducir a:
Español

Krize es un ransomware que representa una amenaza importante para los sistemas informáticos. Tras la infección, Krize emplea sofisticadas técnicas de encriptación para bloquear a los usuarios de sus archivos haciéndolos inaccesibles. En particular, la amenaza también agrega la extensión '.krize' a los nombres de archivo originales, lo que hace evidente que los archivos se han visto comprometidos.

Además de cifrar archivos, Krize también altera el fondo de pantalla del escritorio para mostrar un mensaje amenazante, advirtiendo a la víctima sobre el cifrado de datos y exigiendo un rescate por su liberación. Esta pantalla ominosa sirve como un recordatorio visual del control del ransomware sobre el sistema e intensifica la sensación de urgencia para que el usuario cumpla con las demandas del atacante.

Para hacer cumplir aún más sus demandas de rescate, Krize crea un archivo llamado 'leia_me.txt', que actúa como una nota de rescate. El contenido de dichos archivos suele contener instrucciones sobre cómo la víctima puede realizar el pago del rescate y obtener la clave de descifrado para recuperar el acceso a sus archivos cifrados.

El Krize Ransomware deja a las víctimas sin poder acceder a sus datos

La nota de rescate asociada con el ataque de Krize Ransomware está escrita en portugués. La nota entrega noticias angustiosas a las víctimas, notificándoles que todos sus archivos y datos han sido extraídos por los ciberdelincuentes y luego encriptados. Los atacantes enfatizan la naturaleza crítica de la situación, enfatizando que sin una clave de descifrado proporcionada por ellos, la recuperación de los datos es imposible.

Para iniciar la comunicación con los ciberdelincuentes y potencialmente recuperar la clave de descifrado, las víctimas reciben información de contacto. Están dirigidos a llegar a los actores de amenazas a través de dos direcciones de correo electrónico: 'globalkrize@proton.me' o 'krize@onionmail.com'. Alternativamente, las víctimas pueden usar la ID de chat de Richochet proporcionada en la nota de rescate. Se infunde un sentido de urgencia ya que la nota de rescate advierte que la falta de cooperación dentro de las 72 horas resultará en la destrucción permanente de los datos afectados.

Sin embargo, se recomienda encarecidamente no cumplir con las demandas de los atacantes y pagar el rescate. La experiencia ha demostrado que no hay garantía de que las víctimas reciban las herramientas de descifrado necesarias incluso después de cumplir con la solicitud de rescate. Pagar el rescate solo alimenta las actividades de los ciberdelincuentes e incentiva aún más sus acciones maliciosas.

Es crucial tener en cuenta que el ransomware puede generar complicaciones adicionales en las computadoras comprometidas. En algunos casos, el malware puede propagarse a otros dispositivos conectados a la misma red, lo que provoca más cifrados y posibles daños. Como tal, se vuelve imperativo que las víctimas actúen con rapidez y eliminen el ransomware de los sistemas afectados lo antes posible.

Tome medidas para proteger sus datos y dispositivos de las amenazas de ransomware

Proteger los dispositivos y los datos de los ataques de ransomware requiere tomar medidas proactivas y mejores prácticas. Aquí hay algunos pasos de seguridad que los usuarios pueden tomar para mejorar su protección contra el ransomware:

    • Instale y actualice el software de seguridad : use un software antimalware profesional en todos los dispositivos, incluidas las computadoras y los teléfonos inteligentes. Actualice su software para asegurarse de que esté equipado para detectar y bloquear las últimas amenazas de ransomware.
    • Habilite la protección de firewall : active el firewall integrado en sus dispositivos para crear una barrera entre su red y las posibles amenazas. Esto será de gran ayuda para evitar el acceso no autorizado a su sistema.
    • Mantenga el software y el sistema operativo actualizados : actualice regularmente su sistema operativo, aplicaciones de software y complementos. Las actualizaciones de software generalmente traen parches de seguridad que abordan vulnerabilidades conocidas y dificultan que el ransomware explote las debilidades.
    • Tenga cuidado con los correos electrónicos inesperados : tenga cuidado al acceder a archivos adjuntos de correo electrónico o enlaces de fuentes desconocidas o sospechosas. El ransomware a menudo se entrega a través de correos electrónicos de phishing. Verifique la identidad del remitente antes de interactuar con cualquier contenido de correo electrónico.
    • Copia de seguridad de datos con regularidad : cree y mantenga copias de seguridad seguras de sus archivos y datos importantes en un dispositivo de almacenamiento externo o almacenamiento en la nube. Si es víctima de un ataque de ransomware, tener una copia de seguridad le permitirá restaurar sus datos sin tener que pagar el rescate.
    • Infórmese a sí mismo y a su equipo : infórmese a sí mismo y a los demás sobre las amenazas de ransomware y las mejores prácticas para la ciberseguridad. El conocimiento de los vectores de ataque comunes puede ayudar a los usuarios a evitar ser víctimas del ransomware.

Al seguir estos pasos de seguridad y mantenerse alerta, los usuarios de PC pueden reducir el riesgo de ser víctimas de ataques de ransomware y proteger sus dispositivos y datos de daños. Recuerde, la prevención es clave para mantener un entorno digital seguro.

El texto completo de la nota de rescate dejada por Krize Ransomware en su idioma original es:

'¡Todos los arquivos y dados do su dispositivo foram roubados e criptografados by KRIZE!

---------------------------------------

>> Aviso: é impossível descriptografar e recuperar seus dados após terem sido secuestrados por nuestro Ransomware.

Una forma única de recuperar sus dados, é a través de nuestra chave descriptografia.

Para adquirirla, entre en contacto a través de um dos canais abaixo:

Contacto vía e-mail: globalkrize@proton.me

UNED

Fale conosco em TEMPO REAL pelo Richochet CHAT:

Bajo o Richocet: hxxps://www.ricochetrefresh.net

Nosso ID: rebote:2xsddstwqapvn6vyyoeo3pbfcubrphu3udasvmsralazvbsssvvlhryd

---------------------------------------

Entre em contato conosco em até 72 horas para evitar a destruição completa de seus dados eo fim da su privacidade.

---------------------------------------

>> Coopere conosco e evite que seus dados sejam destruídos de forma irreversível.

>> Aviso: Tentar recuperar de forma autônoma ou deletar qualquer arquivo, acabará perjudicando o processo de descriptografia.

>> Aviso: Não cooperar conosco irá resultar em mais ataques dirigidos a você, além da exposição de todos os seus arquivos particulares.

>> Aviso: O envolvimento de qualquer autoridade judicial resultará na exposición de todos os seus arquivos na internet.

---------------------------------------

>> Informe su ID de atención en nuestro chat: -

---------------------------------------

Assunto gerais: krize@onionmail.com

---------------------------------------------

- - GRUPO KRIZE E. - -

Você faz parte da trama, e não da tragédia do viver.

El mensaje que se encuentra en la imagen de escritorio utilizada por Krize Ransomware es:

Krize

¡Todos os seus arquivos y dados foram roubados e criptografados!

Procure o arquivo de texto "leia_me.txt" y siga las instrucciones!'

Tendencias

Mas Visto

Cargando...