KoRyA Ransomware
El KoRyA Ransomware xifra les dades, afegeix l'extensió ".KoRyA" als noms dels fitxers, canvia el fons de pantalla de l'escriptori, crea el fitxer "COM DESCIFRAR FITXERS.txt" i mostra un missatge d'error. KoRyA està amenaçant el ransomware que pertany a la família Xorist . El KoRyA Ransomware xifra les dades, afegeix l'extensió ".KoRyA" als noms dels fitxers, canvia el fons de pantalla de l'escriptori, crea el fitxer "COM DESCIFRAR FITXERS.txt" i mostra un missatge d'error. Un exemple de com el KoRyA Ransomware modifica els noms dels fitxers és que canvia el nom de "1.jpg" a "1.jpg.KoRyA", "2.png" a "2.png.KoRyA", etc.
Les notes de rescat contingudes al fons de pantalla de l'escriptori, al fitxer de text i al missatge d'error de KoRyA són idèntiques. Afirmen que el desxifrat de dades costa 0,06 BTC, per un valor d'uns 1.000 dòlars al tipus de canvi actual de Bitcoin. La suma sol·licitada s'ha de transferir a l'adreça de criptomoneda dels ciberdelinqüents, que també s'esmenta a la nota. Després de pagar el rescat, es demana a les víctimes que es posin en contacte amb l'adreça de correu electrònic "korya@tuta.io". Els actors de l'amenaça adverteixen que després d'haver passat dos dies sense rebre el pagament del rescat, esborraran les claus de desxifrat necessàries per restaurar els fitxers bloquejats, deixant les dades en un estat irrecuperable.
Es recomana a les víctimes del KoRyA Ransomware que no paguin l'import demanat, ja que no hi ha cap garantia que rebin una eina de desxifrat que funcioni fins i tot després que s'hagi fet el pagament, i també hi ha el risc de ser enganyats. Es recomana utilitzar una solució anti-programari maliciós fiable per eliminar KoRyA del sistema infectat i, a continuació, restaurar les dades danyades de les còpies de seguretat o amb programari de recuperació de dades.
Mesures contra els atacs de ransomware
Els atacs de ransomware són cada cop més habituals i és crucial prendre mesures per protegir-se d'ells. La primera mesura és assegurar-vos que el vostre ordinador tingui instal·lats les últimes actualitzacions de seguretat i pegats. Això ajudarà a evitar que el programari amenaçador exploti qualsevol vulnerabilitat del vostre sistema. A més, assegureu-vos que teniu un programa anti-malware fiable instal·lat al vostre ordinador i que s'actualitzi periòdicament.
Un altre pas important és fer una còpia de seguretat de totes les vostres dades amb regularitat. D'aquesta manera, si et converteixes en víctima d'un atac de ransomware, pots restaurar els teus fitxers des de la còpia de seguretat en lloc de pagar la demanda de rescat. Assegureu-vos que aquestes còpies de seguretat s'emmagatzemen en una unitat externa o al núvol, de manera que no siguin vulnerables al mateix atac que el vostre ordinador.
També heu de tenir cura quan obriu correus electrònics o feu clic als enllaços enviats per fonts desconegudes. El programari amenaçador es pot amagar en fitxers adjunts o enllaços, així que és millor evitar-los del tot si és possible. Si heu d'obrir un fitxer adjunt o fer clic en un enllaç, assegureu-vos d'escanejar-lo amb un programa anti-malware abans de fer qualsevol altra cosa amb ell.
Finalment, tingueu en compte els esquemes de pesca i altres tàctiques d'enginyeria social que fan servir els atacants per accedir a informació sensible, com ara contrasenyes i números de targetes de crèdit. Si rebeu un correu electrònic o un missatge que sembla sospitós, no hi respongueu i suprimiu-lo immediatament.
La nota de rescat que es mostra a la finestra d'error de l'amenaça, el fons de l'escriptori i el fitxer de text és:
Un exemple de com el KoRyA Ransomware modifica els noms dels fitxers és que canvia el nom de "1.jpg" a "1.jpg.KoRyA", "2.png" a "2.png.KoRyA", etc.
Les notes de rescat contingudes al fons de pantalla de l'escriptori, al fitxer de text i al missatge d'error de KoRyA són idèntiques. Afirmen que el desxifrat de dades costa 0,06 BTC, per un valor d'uns 1.000 dòlars al tipus de canvi actual de Bitcoin. La suma sol·licitada s'ha de transferir a l'adreça de criptomoneda dels ciberdelinqüents, que també s'esmenta a la nota. Després de pagar el rescat, es demana a les víctimes que es posin en contacte amb l'adreça de correu electrònic "korya@tuta.io". Els actors de l'amenaça adverteixen que després d'haver passat dos dies sense rebre el pagament del rescat, esborraran les claus de desxifrat necessàries per restaurar els fitxers bloquejats, deixant les dades en un estat irrecuperable.
Es recomana a les víctimes del KoRyA Ransomware que no paguin l'import demanat, ja que no hi ha cap garantia que rebin una eina de desxifrat que funcioni fins i tot després que s'hagi fet el pagament, i també hi ha el risc de ser enganyats. Es recomana utilitzar una solució anti-programari maliciós fiable per eliminar KoRyA del sistema infectat i, a continuació, restaurar les dades danyades de les còpies de seguretat o amb programari de recuperació de dades.
Mesures contra els atacs de ransomware
Els atacs de ransomware són cada cop més habituals i és crucial prendre mesures per protegir-se d'ells. La primera mesura és assegurar-vos que el vostre ordinador tingui instal·lats les últimes actualitzacions de seguretat i pegats. Això ajudarà a evitar que el programari amenaçador exploti qualsevol vulnerabilitat del vostre sistema. A més, assegureu-vos que teniu un programa anti-malware fiable instal·lat al vostre ordinador i que s'actualitzi periòdicament.
Un altre pas important és fer una còpia de seguretat de totes les vostres dades amb regularitat. D'aquesta manera, si et converteixes en víctima d'un atac de ransomware, pots restaurar els teus fitxers des de la còpia de seguretat en lloc de pagar la demanda de rescat. Assegureu-vos que aquestes còpies de seguretat s'emmagatzemen en una unitat externa o al núvol, de manera que no siguin vulnerables al mateix atac que el vostre ordinador.
També heu de tenir cura quan obriu correus electrònics o feu clic als enllaços enviats per fonts desconegudes. El programari amenaçador es pot amagar en fitxers adjunts o enllaços, així que és millor evitar-los del tot si és possible. Si heu d'obrir un fitxer adjunt o fer clic en un enllaç, assegureu-vos d'escanejar-lo amb un programa anti-malware abans de fer-hi qualsevol altra cosa.
Finalment, tingueu en compte els esquemes de pesca i altres tàctiques d'enginyeria social que fan servir els atacants per accedir a informació sensible, com ara contrasenyes i números de targetes de crèdit. Si rebeu un correu electrònic o un missatge que sembla sospitós, no hi respongueu i suprimiu-lo immediatament.
La nota de rescat que es mostra a la finestra d'error de l'amenaça, el fons de l'escriptori i el fitxer de text és:
'ATENCIÓ!
Tots els vostres fitxers s'han xifrat
I el seu desxifrat us costarà 0,06 bitcoins.Per iniciar el procés de desxifrat, seguiu els passos següents
Pas 1) Assegureu-vos d'enviar 0,06 bitcoins a aquesta cartera:
bc1q73lm30rgv6h9wy42y88t0r8prjh9l9pzpvvm9cPas 2) Poseu-vos en contacte amb mi a aquesta adreça de correu electrònic: korya@tuta.io
Amb aquest tema: -Un cop confirmat el pagament,
rebràs el desxifrador i les claus per al desxifrat!Altra informació:
Si no tens bitcoin, pots comprar-lo aquí molt fàcilment
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comPodeu trobar una llista més gran aquí:
hxxps://bitcoin.org/en/exchangesSi el pagament no es realitza en 2 dies, consideraré que no voleu desxifrar els vostres fitxers,
i per tant les claus generades per al teu ordinador seran.suprimides permanentment.'
