Ransomware KiRa

Els investigadors de ciberseguretat s'han trobat amb una variant de ransomware coneguda com KiRa. KiRa està dissenyat per xifrar fitxers del sistema infectat. Com a part del seu comportament nociu, afegeix una extensió aleatòria de quatre caràcters als noms dels fitxers xifrats. A més, aquest ransomware modifica el fons de pantalla de l'escriptori per mostrar el seu missatge de rescat, que també es desa com a fitxer de text anomenat "read it!!.txt".

Les tàctiques sofisticades d'aquest ransomware poden causar interrupcions importants i possibles pèrdues de dades, cosa que fa que els usuaris es mantinguin vigilants i implementin mesures de seguretat sòlides per protegir els seus sistemes d'aquestes amenaces.

Les víctimes del ransomware KiRa són extorsionades per milers de dòlars

La nota de rescat que han deixat els ciberdelinqüents assegura que estan operant encobertes com a pirates informàtics i exigeix un pagament de 2.000 dòlars com a rescat per desxifrar els fitxers de la víctima. Per facilitar la comunicació, proporcionen dades de contacte, inclosa una adreça de correu electrònic (b_@mail2tor.com) i un compte d'Instagram (@DD00). Els delinqüents recorren a tàctiques d'amenaça, advertint a la víctima que el no complir les seves demandes tindrà conseqüències greus, amb l'ordinador i els fitxers de la víctima s'utilitzaran com a garantia i s'enfrontarà a la destrucció automàtica.

En el cas dels atacs de ransomware, els mètodes de xifratge emprats pels ciberdelinqüents són excepcionalment forts i dissenyats per ser extremadament resistents a les tècniques de desxifrat tradicionals. En conseqüència, les víctimes no poden desbloquejar els seus fitxers sense la implicació directa d'actors malvats.

Prendre mesures efectives contra els atacs de ransomware

La protecció de dispositius i dades de les amenaces de ransomware requereix una combinació de mesures proactives i pràctiques responsables en línia. Aquests són alguns passos essencials que els usuaris poden prendre per millorar la seva defensa contra els atacs de ransomware:

• Instal·leu i actualitzeu el programari de seguretat : feu servir un programari antiprogramari maliciós de bona reputació en tots els dispositius, inclosos ordinadors, telèfons intel·ligents i tauletes. Actualitzeu regularment el programari de seguretat per assegurar-vos que segueix sent efectiu contra les últimes amenaces.
• Activa la protecció del tallafoc : activeu el tallafoc a tots els vostres dispositius per afegir una capa addicional de protecció contra l'accés no autoritzat i el programari maliciós.
• Mantenir actualitzats els sistemes operatius i el programari : actualitzeu regularment el sistema operatiu i totes les aplicacions de programari amb els darrers pedaços de seguretat. El programari obsolet pot contenir vulnerabilitats que poden ser explotades pel ransomware.
• Aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic : aneu amb compte amb els correus electrònics sospitosos, especialment aquells amb fitxers adjunts o enllaços inesperats. Eviteu descarregar fitxers adjunts o fer clic a enllaços de fonts desconegudes o no verificades.
• Còpia de seguretat de dades amb regularitat : creeu i mantingueu còpies de seguretat periòdiques de les dades necessàries en un dispositiu extern o emmagatzematge al núvol. D'aquesta manera, fins i tot si el ransomware afecta, podeu restaurar les vostres dades sense pagar el rescat.
• Educar i formar els empleats : per a les empreses, proporcioneu formació regular sobre ciberseguretat als empleats, ensenyant-los a reconèixer i evitar possibles amenaces de programari ransomware, com ara correus electrònics de pesca.
• Aneu amb compte amb el protocol d'escriptori (RDP) : si feu servir el protocol d'escriptori remot, assegureu-vos que estigui protegit correctament amb contrasenyes fortes i permisos d'accés limitat.

Seguint aquestes mesures preventives i vigilant, els usuaris poden minimitzar significativament el risc de ser víctimes d'atacs de ransomware i protegir els seus dispositius i dades de possibles danys.

La nota de rescat generada als dispositius compromesos pel KiRa Ransomware diu:

"Sóc d'un internacional buscat, pots trucar-me: KiRa

Sóc un hacker encobert

El meu nom és: GreatKiRa

Faré servir el vostre ordinador com a garantia per a la recollida

Només vull: 2000 $ LoL

Adreça de pagament: b_@mail2tor.com

Dades de contacte: b_@mail2tor.com

IG: @DD00

Hehh .. crec que estàs en grans problemes $:
sO Poseu-vos en contacte amb mi després del pagament i us el desbloquejaré
Si no pagueu, l'ordinador i els fitxers seran destruïts automàticament'