KiRa Ransomware
Výzkumníci v oblasti kybernetické bezpečnosti narazili na variantu ransomwaru známou jako KiRa. KiRa je určen k šifrování souborů v infikovaném systému. V rámci svého škodlivého chování připojuje k názvům souborů zašifrovaných souborů náhodnou čtyřznakovou příponu. Tento ransomware navíc mění tapetu plochy tak, aby zobrazovala zprávu o výkupném, která je také uložena jako textový soubor s názvem 'read it!!.txt.'
Sofistikovaná taktika tohoto ransomwaru může způsobit značná narušení a potenciální ztrátu dat, takže je pro uživatele zásadní, aby zůstali ostražití a zavedli robustní bezpečnostní opatření na ochranu svých systémů před takovými hrozbami.
Oběti KiRa Ransomware jsou vydírány za tisíce dolarů
Výkupné zanechané kyberzločinci tvrdí, že pracují v utajení jako hackeři, a požaduje zaplacení 2000 dolarů jako výkupné za dešifrování souborů oběti. Pro usnadnění komunikace poskytují kontaktní údaje, včetně e-mailové adresy (b_@mail2tor.com) a účtu Instagram (@DD00). Zločinci se uchýlí k taktice vyhrožování a varují oběť, že nesplnění jejich požadavků bude mít vážné následky, přičemž počítač a soubory oběti budou použity jako kolaterál a budou čelit automatickému zničení.
V případě ransomwarových útoků jsou šifrovací metody používané kybernetickými zločinci mimořádně silné a navržené tak, aby byly extrémně odolné vůči tradičním dešifrovacím technikám. V důsledku toho se oběti ocitnou neschopné odemknout své soubory bez přímého zapojení zlomyslně smýšlejících herců.
Přijměte účinná opatření proti útokům ransomwaru
Ochrana zařízení a dat před hrozbami ransomwaru vyžaduje kombinaci proaktivních opatření a odpovědných online postupů. Zde je několik základních kroků, které mohou uživatelé podniknout, aby zlepšili svou obranu proti útokům ransomwaru:
- Instalace a aktualizace bezpečnostního softwaru : Používejte uznávaný antimalwarový software na všech zařízeních, včetně počítačů, chytrých telefonů a tabletů. Pravidelně aktualizujte bezpečnostní software, abyste zajistili, že zůstane účinný proti nejnovějším hrozbám.
- Povolit ochranu brány firewall : Povolte bránu firewall na všech svých zařízeních a přidejte další vrstvu ochrany proti neoprávněnému přístupu a malwaru.
- Udržujte operační systémy a software aktuální : Pravidelně aktualizujte operační systém a všechny softwarové aplikace pomocí nejnovějších bezpečnostních záplat. Zastaralý software může obsahovat zranitelnosti, které může ransomware zneužít.
- Buďte opatrní s e-mailovými přílohami a odkazy : Dávejte si pozor na podezřelé e-maily, zejména ty s neočekávanými přílohami nebo odkazy. Vyhněte se stahování příloh nebo klikání na odkazy z neznámých nebo neověřených zdrojů.
- Pravidelně zálohujte data : Vytvářejte a udržujte pravidelné zálohy potřebných dat na externí zařízení nebo cloudové úložiště. Tímto způsobem, i když zasáhne ransomware, můžete obnovit svá data, aniž byste zaplatili výkupné.
- Vzdělávejte a školte zaměstnance : Pro firmy poskytněte zaměstnancům pravidelná školení v oblasti kybernetické bezpečnosti, naučte je rozpoznávat potenciální hrozby ransomwaru, jako jsou phishingové e-maily, a vyhýbat se jim.
- Buďte opatrní s Desktop Protocol (RDP) : Pokud používáte Remote Desktop Protocol, ujistěte se, že je řádně zabezpečen silnými hesly a omezenými přístupovými oprávněními.
Dodržováním těchto preventivních opatření a ostražitostí mohou uživatelé významně minimalizovat riziko, že se stanou obětí ransomwarových útoků, a ochránit svá zařízení a data před potenciálním poškozením.
Výkupné generované na zařízeních kompromitovaných KiRa Ransomware zní:
„Jsem z mezinárodního hledaného, můžete mi říkat: KiRa
Jsem tajný hacker
Jmenuji se: GreatKiRa
Váš počítač použiji jako zástavu pro vyzvednutí
Chci jen: 2000 $ LoL
Platební adresa: b_@mail2tor.com
kontaktní údaje: b_@mail2tor.com
IG: @DD00
Hehh .. myslím, že máš velký problém $:
tak mě po zaplacení kontaktujte a já vám to odemknu
Pokud nezaplatíte, váš počítač a soubory budou automaticky zničeny.