KoRyA Ransomware

Рансъмуерът KoRyA криптира данни, добавя разширението „.KoRyA“ към имената на файловете, променя тапета на работния плот, създава файла „КАК ДА ДЕКРИДТИРАМ ФАЙЛОВЕ.txt“ и показва съобщение за грешка. KoRyA заплашва ransomware, принадлежащ на семейството Xorist . Рансъмуерът KoRyA криптира данни, добавя разширението „.KoRyA“ към имената на файловете, променя тапета на работния плот, създава файла „КАК ДА ДЕКРИДТИРАМ ФАЙЛОВЕ.txt“ и показва съобщение за грешка. Пример за това как рансъмуерът KoRyA променя имената на файлове е, че преименува „1.jpg“ на „1.jpg.KoRyA“, „2.png“ на „2.png.KoRyA“ и т.н.

Бележките за откуп, съдържащи се в тапета на работния плот на KoRyA, текстовия файл и съобщението за грешка, са идентични. Те заявяват, че дешифрирането на данни струва 0,06 BTC, на стойност около $1000 по текущия обменен курс на Bitcoin. Исканата сума трябва да бъде преведена на адреса на крипто портфейла на киберпрестъпниците, който също е посочен в бележката. След като платят откупа, жертвите са инструктирани да се свържат с имейл адреса „korya@tuta.io“. Актьорите на заплахата предупреждават, че след като изминат два дни без да получат плащането на откупа, те ще изтрият ключовете за декриптиране, необходими за възстановяване на заключените файлове, оставяйки данните в невъзстановимо състояние.

Жертвите на KoRyA Ransomware се съветват да не плащат исканата сума, тъй като няма гаранция, че ще получат работещ инструмент за декриптиране дори след извършване на плащането, а също така съществува риск да бъдат измамени. Препоръчително е да използвате надеждно решение против зловреден софтуер, за да премахнете KoRyA от заразената система и след това да възстановите повредените данни от архиви или с помощта на софтуер за възстановяване на данни.

Мерки срещу Ransomware атаки

Атаките с рансъмуер стават все по-често срещани и е изключително важно да предприемете стъпки, за да се предпазите от тях. Първата мярка е да се уверите, че вашият компютър има инсталирани най-новите актуализации за защита и корекции. Това ще помогне за предотвратяване на заплашителния софтуер да използва всякакви уязвимости във вашата система. Освен това се уверете, че на вашия компютър е инсталирана надеждна програма против злонамерен софтуер и че тя се актуализира редовно.

Друга важна стъпка е редовно да архивирате всичките си данни. По този начин, ако станете жертва на ransomware атака, можете да възстановите файловете си от архива, вместо да плащате искането за откуп. Уверете се, че тези резервни копия се съхраняват на външно устройство или в облака, така че да не са уязвими на същата атака като вашия компютър.

Също така трябва да внимавате, когато отваряте имейли или кликвате върху връзки, изпратени от неизвестни източници. Заплашителният софтуер може да бъде скрит в прикачени файлове или връзки, така че е най-добре да ги избягвате напълно, ако е възможно. Ако трябва да отворите прикачен файл или да щракнете върху връзка, уверете се, че сте го сканирали с програма против зловреден софтуер, преди да правите нещо друго с него.

И накрая, имайте предвид схемите за фишинг и други тактики за социално инженерство, използвани от нападателите, за да получат достъп до чувствителна информация, като пароли и номера на кредитни карти. Ако получите имейл или съобщение, което изглежда подозрително, не му отговаряйте и го изтрийте незабавно.

Бележката за откуп, показана в прозореца за грешка на заплахата, фона на работния плот и текстовия файл, е:

Пример за това как рансъмуерът KoRyA променя имената на файлове е, че преименува „1.jpg“ на „1.jpg.KoRyA“, „2.png“ на „2.png.KoRyA“ и т.н.

Бележките за откуп, съдържащи се в тапета на работния плот на KoRyA, текстовия файл и съобщението за грешка, са идентични. Те заявяват, че дешифрирането на данни струва 0,06 BTC, на стойност около $1000 по текущия обменен курс на Bitcoin. Исканата сума трябва да бъде преведена на адреса на крипто портфейла на киберпрестъпниците, който също е посочен в бележката. След като платят откупа, жертвите са инструктирани да се свържат с имейл адреса „korya@tuta.io“. Актьорите на заплахата предупреждават, че след като изминат два дни без да получат плащането на откупа, те ще изтрият ключовете за декриптиране, необходими за възстановяване на заключените файлове, оставяйки данните в невъзстановимо състояние.

Жертвите на KoRyA Ransomware се съветват да не плащат исканата сума, тъй като няма гаранция, че ще получат работещ инструмент за декриптиране дори след извършване на плащането, а също така съществува риск да бъдат измамени. Препоръчително е да използвате надеждно решение против зловреден софтуер, за да премахнете KoRyA от заразената система и след това да възстановите повредените данни от архиви или с помощта на софтуер за възстановяване на данни.

Мерки срещу Ransomware атаки

Атаките с рансъмуер стават все по-често срещани и е изключително важно да предприемете стъпки, за да се предпазите от тях. Първата мярка е да се уверите, че вашият компютър има инсталирани най-новите актуализации за защита и корекции. Това ще помогне за предотвратяване на заплашителния софтуер да използва всякакви уязвимости във вашата система. Освен това се уверете, че на вашия компютър е инсталирана надеждна програма против злонамерен софтуер и че тя се актуализира редовно.

Друга важна стъпка е редовно да архивирате всичките си данни. По този начин, ако станете жертва на ransomware атака, можете да възстановите файловете си от архива, вместо да плащате искането за откуп. Уверете се, че тези резервни копия се съхраняват на външно устройство или в облака, така че да не са уязвими на същата атака като вашия компютър.

Също така трябва да внимавате, когато отваряте имейли или кликвате върху връзки, изпратени от неизвестни източници. Заплашителният софтуер може да бъде скрит в прикачени файлове или връзки, така че е най-добре да ги избягвате напълно, ако е възможно. Ако трябва да отворите прикачен файл или да щракнете върху връзка, уверете се, че сте го сканирали с програма против зловреден софтуер, преди да правите нещо друго с него.

И накрая, имайте предвид схемите за фишинг и други тактики за социално инженерство, използвани от нападателите, за да получат достъп до чувствителна информация, като пароли и номера на кредитни карти. Ако получите имейл или съобщение, което изглежда подозрително, не му отговаряйте и го изтрийте незабавно.

Бележката за откуп, показана в прозореца за грешка на заплахата, фона на работния плот и текстовия файл, е:

'ВНИМАНИЕ!

Всичките ви файлове са шифровани
И дешифрирането им ще ви струва 0,06 биткойна.

За да започнете процеса на дешифриране, следвайте стъпките по-долу

Стъпка 1) Уверете се, че изпращате 0,06 биткойн към този портфейл:
bc1q73lm30rgv6h9wy42y88t0r8prjh9l9pzpvvm9c

Стъпка 2) Свържете се с мен на този имейл адрес: korya@tuta.io
С тази тема: -

След като плащането е потвърдено,
ще получите дешифратора и ключовете за декриптиране!

Друга информация:

Ако не притежавате биткойн, можете да го закупите тук много лесно
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Можете да намерите по-голям списък тук:
hxxps://bitcoin.org/en/exchanges

Ако плащането не бъде извършено до 2 дни, ще считам, че не искате да дешифрирате вашите файлове,
и следователно ключовете, генерирани за вашия компютър, ще бъдат изтрити за постоянно.'