KoRyA Ransomware
تقوم KoRyA Ransomware بتشفير البيانات وإلحاق الامتداد ".KoRyA" بأسماء الملفات وتغيير خلفية سطح المكتب وإنشاء ملف "HOW TO DECRYPT FILES.txt" وعرض رسالة خطأ. تهدد شركة KoRyA برامج الفدية التي تنتمي إلى عائلة Xorist . تقوم KoRyA Ransomware بتشفير البيانات وإلحاق الامتداد ".KoRyA" بأسماء الملفات وتغيير خلفية سطح المكتب وإنشاء ملف "HOW TO DECRYPT FILES.txt" وعرض رسالة خطأ. مثال على كيفية تعديل KoRyA Ransomware لأسماء الملفات هو أنه يعيد تسمية "1.jpg" إلى "1.jpg.KoRyA ،" 2.png "إلى" 2.png.KoRyA ، "إلخ.
ملاحظات الفدية الواردة في خلفية سطح المكتب في KoRyA والملف النصي ورسالة الخطأ متطابقة. يذكرون أن فك تشفير البيانات يكلف 0.06 BTC ، بقيمة حوالي 1000 دولار بسعر صرف البيتكوين الحالي. يجب تحويل المبلغ المطلوب إلى عنوان المحفظة المشفرة لمجرمي الإنترنت ، والمذكور أيضًا في الملاحظة. بعد دفع الفدية ، يُطلب من الضحايا الاتصال بعنوان البريد الإلكتروني korya@tuta.io. يحذر ممثلو التهديد من أنه بعد مرور يومين دون تلقي مدفوعات الفدية ، سيقومون بحذف مفاتيح فك التشفير اللازمة لاستعادة الملفات المقفلة ، تاركين البيانات في حالة غير قابلة للاسترداد.
يُنصح ضحايا KoRyA Ransomware بعدم دفع المبلغ المطلوب ، حيث لا يوجد ضمان بأنهم سيحصلون على أداة فك تشفير عاملة حتى بعد السداد ، وهناك أيضًا خطر التعرض للخداع. يوصى باستخدام حل موثوق لمكافحة البرامج الضارة لإزالة KoRyA من النظام المصاب ثم استعادة البيانات التالفة من النسخ الاحتياطية أو باستخدام برنامج استعادة البيانات.
تدابير ضد هجمات برامج الفدية
أصبحت هجمات برامج الفدية شائعة بشكل متزايد ، ومن الضروري اتخاذ خطوات لحماية نفسك منها. يتمثل الإجراء الأول في التأكد من تثبيت أحدث تحديثات الأمان والتصحيحات على جهاز الكمبيوتر الخاص بك. سيساعد هذا في منع البرامج المهددة من استغلال أي ثغرات أمنية في نظامك. بالإضافة إلى ذلك ، تأكد من تثبيت برنامج موثوق لمكافحة البرامج الضارة على جهاز الكمبيوتر الخاص بك وأنه يتم تحديثه بانتظام.
خطوة أخرى مهمة هي إجراء نسخ احتياطي لجميع بياناتك بانتظام. بهذه الطريقة ، إذا أصبحت ضحية لهجوم برامج الفدية ، يمكنك استعادة ملفاتك من النسخة الاحتياطية بدلاً من دفع طلب الفدية. تأكد من تخزين هذه النسخ الاحتياطية على محرك أقراص خارجي أو في السحابة ، حتى لا تكون عرضة لهجوم جهاز الكمبيوتر الخاص بك.
يجب أيضًا توخي الحذر عند فتح رسائل البريد الإلكتروني أو النقر فوق الروابط المرسلة من مصادر غير معروفة. يمكن إخفاء برامج التهديد في المرفقات أو الروابط ، لذا من الأفضل تجنبها تمامًا إن أمكن. إذا كان يجب عليك فتح مرفق أو النقر فوق ارتباط ، فتأكد من مسحه ضوئيًا باستخدام برنامج مكافحة البرامج الضارة أولاً قبل القيام بأي شيء آخر به.
أخيرًا ، كن على دراية بمخططات التصيد الاحتيالي وأساليب الهندسة الاجتماعية الأخرى التي يستخدمها المهاجمون للوصول إلى المعلومات الحساسة ، مثل كلمات المرور وأرقام بطاقات الائتمان. إذا تلقيت رسالة بريد إلكتروني أو رسالة تبدو مريبة ، فلا ترد عليها واحذفها على الفور.
ملاحظة الفدية التي تظهر في نافذة خطأ التهديد وخلفية سطح المكتب والملف النصي هي:
مثال على كيفية تعديل KoRyA Ransomware لأسماء الملفات هو أنه يعيد تسمية "1.jpg" إلى "1.jpg.KoRyA ،" 2.png "إلى" 2.png.KoRyA ، "إلخ.
ملاحظات الفدية الواردة في خلفية سطح المكتب في KoRyA والملف النصي ورسالة الخطأ متطابقة. يذكرون أن فك تشفير البيانات يكلف 0.06 BTC ، بقيمة حوالي 1000 دولار بسعر صرف البيتكوين الحالي. يجب تحويل المبلغ المطلوب إلى عنوان المحفظة المشفرة لمجرمي الإنترنت ، والمذكور أيضًا في الملاحظة. بعد دفع الفدية ، يُطلب من الضحايا الاتصال بعنوان البريد الإلكتروني korya@tuta.io. يحذر ممثلو التهديد من أنه بعد مرور يومين دون تلقي مدفوعات الفدية ، سيقومون بحذف مفاتيح فك التشفير اللازمة لاستعادة الملفات المقفلة ، تاركين البيانات في حالة غير قابلة للاسترداد.
يُنصح ضحايا KoRyA Ransomware بعدم دفع المبلغ المطلوب ، حيث لا يوجد ضمان بأنهم سيحصلون على أداة فك تشفير عاملة حتى بعد السداد ، وهناك أيضًا خطر التعرض للخداع. يوصى باستخدام حل موثوق لمكافحة البرامج الضارة لإزالة KoRyA من النظام المصاب ثم استعادة البيانات التالفة من النسخ الاحتياطية أو باستخدام برنامج استعادة البيانات.
تدابير ضد هجمات برامج الفدية
أصبحت هجمات برامج الفدية شائعة بشكل متزايد ، ومن الضروري اتخاذ خطوات لحماية نفسك منها. يتمثل الإجراء الأول في التأكد من تثبيت أحدث تحديثات الأمان والتصحيحات على جهاز الكمبيوتر الخاص بك. سيساعد هذا في منع البرامج المهددة من استغلال أي ثغرات أمنية في نظامك. بالإضافة إلى ذلك ، تأكد من تثبيت برنامج موثوق لمكافحة البرامج الضارة على جهاز الكمبيوتر الخاص بك وأنه يتم تحديثه بانتظام.
خطوة أخرى مهمة هي إجراء نسخ احتياطي لجميع بياناتك بانتظام. بهذه الطريقة ، إذا أصبحت ضحية لهجوم برامج الفدية ، يمكنك استعادة ملفاتك من النسخة الاحتياطية بدلاً من دفع طلب الفدية. تأكد من تخزين هذه النسخ الاحتياطية على محرك أقراص خارجي أو في السحابة ، حتى لا تكون عرضة لهجوم جهاز الكمبيوتر الخاص بك.
يجب أيضًا توخي الحذر عند فتح رسائل البريد الإلكتروني أو النقر فوق الروابط المرسلة من مصادر غير معروفة. يمكن إخفاء برامج التهديد في المرفقات أو الروابط ، لذا من الأفضل تجنبها تمامًا إن أمكن. إذا كان يجب عليك فتح مرفق أو النقر فوق ارتباط ، فتأكد من مسحه ضوئيًا باستخدام برنامج مكافحة البرامج الضارة أولاً قبل القيام بأي شيء آخر به.
أخيرًا ، كن على دراية بمخططات التصيد الاحتيالي وأساليب الهندسة الاجتماعية الأخرى التي يستخدمها المهاجمون للوصول إلى المعلومات الحساسة ، مثل كلمات المرور وأرقام بطاقات الائتمان. إذا تلقيت رسالة بريد إلكتروني أو رسالة تبدو مريبة ، فلا ترد عليها واحذفها على الفور.
ملاحظة الفدية التي تظهر في نافذة خطأ التهديد وخلفية سطح المكتب والملف النصي هي:
'الانتباه!
تم تشفير جميع ملفاتك
وسيكلفك فك التشفير 0.06 بيتكوين.لبدء عملية فك التشفير ، اتبع الخطوات أدناه
الخطوة 1) تأكد من إرسال 0.06 بيتكوين إلى هذه المحفظة:
bc1q73lm30rgv6h9wy42y88t0r8prjh9l9pzpvvm9cالخطوة 2) اتصل بي على عنوان البريد الإلكتروني هذا: korya@tuta.io
بهذا الموضوع: -بعد تأكيد الدفع ،
سوف تتلقى فك التشفير ومفاتيح فك التشفير!معلومات أخرى:
إذا كنت لا تملك عملة البيتكوين ، يمكنك شرائها من هنا بسهولة شديدة
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comيمكنك العثور على قائمة أكبر هنا:
hxxps: //bitcoin.org/en/exchangesإذا لم يتم السداد خلال يومين ، فسأعتبر أنك لا تريد فك تشفير ملفاتك ،
وبالتالي سيتم حذف المفاتيح التي تم إنشاؤها لجهاز الكمبيوتر الخاص بك بشكل دائم.
