KoRyA Ransomware
KoRyA Ransomware šifruje data, připojuje k názvům souborů příponu '.KoRyA', mění tapetu plochy, vytváří soubor 'HOW TO DECRYPT FILES.txt' a zobrazuje chybovou zprávu. KoRyA ohrožuje ransomware patřící do rodiny Xorist . KoRyA Ransomware šifruje data, připojuje k názvům souborů příponu '.KoRyA', mění tapetu plochy, vytváří soubor 'HOW TO DECRYPT FILES.txt' a zobrazuje chybovou zprávu. Příkladem toho, jak KoRyA Ransomware upravuje názvy souborů, je to, že přejmenovává „1.jpg“ na „1.jpg.KoRyA“, „2.png“ na „2.png.KoRyA“ atd.
Poznámky o výkupném obsažené v tapetě plochy KoRyA, textovém souboru a chybové zprávě jsou totožné. Uvádějí, že dešifrování dat stojí 0,06 BTC, v hodnotě kolem 1000 $ při aktuálním kurzu bitcoinu. Požadovaná částka musí být převedena na adresu kryptopeněženky kyberzločinců, která je také uvedena v poznámce. Po zaplacení výkupného jsou oběti instruovány, aby kontaktovaly e-mailovou adresu 'korya@tuta.io'. Aktéři hrozeb varují, že po uplynutí dvou dnů bez obdržení platby výkupného vymažou dešifrovací klíče nezbytné pro obnovu zamčených souborů, takže data zůstanou v neobnovitelném stavu.
Obětem KoRyA Ransomware se doporučuje neplatit požadovanou částku, protože neexistuje žádná záruka, že obdrží funkční dešifrovací nástroj i po zaplacení, a také existuje riziko, že budou oklamány. K odstranění KoRyA z infikovaného systému a následné obnově poškozených dat ze záloh nebo pomocí softwaru pro obnovu dat se doporučuje použít spolehlivé antimalwarové řešení.
Opatření proti útokům ransomwaru
Ransomwarové útoky jsou stále častější a je zásadní podniknout kroky k ochraně před nimi. Prvním opatřením je zajistit, aby měl váš počítač nainstalované nejnovější aktualizace zabezpečení a záplaty. To pomůže zabránit ohrožujícímu softwaru ve zneužití jakýchkoli zranitelností ve vašem systému. Dále se ujistěte, že máte v počítači nainstalovaný spolehlivý antimalwarový program a že je pravidelně aktualizován.
Dalším důležitým krokem je pravidelné zálohování všech dat. Tímto způsobem, pokud se stanete obětí útoku ransomwaru, můžete obnovit své soubory ze zálohy namísto placení požadavku na výkupné. Ujistěte se, že tyto zálohy jsou uloženy na externím disku nebo v cloudu, takže nejsou zranitelné stejným útokem jako váš počítač.
Také byste měli být opatrní při otevírání e-mailů nebo klikání na odkazy zaslané neznámými zdroji. Hrozivý software může být skrytý v přílohách nebo odkazech, takže je nejlepší se jim pokud možno úplně vyhnout. Pokud musíte otevřít přílohu nebo kliknout na odkaz, ujistěte se, že jste ji nejprve naskenovali pomocí antimalwarového programu, než s ní uděláte cokoliv jiného.
A konečně si uvědomte phishingová schémata a další taktiky sociálního inženýrství, které útočníci používají k získání přístupu k citlivým informacím, jako jsou hesla a čísla kreditních karet. Pokud obdržíte e-mail nebo zprávu, která vypadá podezřele, nereagujte na ni a okamžitě ji smažte.
Poznámka o výkupném zobrazená v okně chyby hrozby, pozadí plochy a textovém souboru je:
Příkladem toho, jak KoRyA Ransomware upravuje názvy souborů, je to, že přejmenovává „1.jpg“ na „1.jpg.KoRyA“, „2.png“ na „2.png.KoRyA“ atd.
Poznámky o výkupném obsažené v tapetě plochy KoRyA, textovém souboru a chybové zprávě jsou totožné. Uvádějí, že dešifrování dat stojí 0,06 BTC, v hodnotě kolem 1000 $ při aktuálním kurzu bitcoinu. Požadovaná částka musí být převedena na adresu kryptopeněženky kyberzločinců, která je také uvedena v poznámce. Po zaplacení výkupného jsou oběti instruovány, aby kontaktovaly e-mailovou adresu 'korya@tuta.io'. Aktéři hrozeb varují, že po uplynutí dvou dnů bez obdržení platby výkupného vymažou dešifrovací klíče nezbytné pro obnovu zamčených souborů, takže data zůstanou v neobnovitelném stavu.
Obětem KoRyA Ransomware se doporučuje neplatit požadovanou částku, protože neexistuje žádná záruka, že obdrží funkční dešifrovací nástroj i po zaplacení, a také existuje riziko, že budou oklamány. K odstranění KoRyA z infikovaného systému a následné obnově poškozených dat ze záloh nebo pomocí softwaru pro obnovu dat se doporučuje použít spolehlivé antimalwarové řešení.
Opatření proti útokům ransomwaru
Ransomwarové útoky jsou stále častější a je zásadní podniknout kroky k ochraně před nimi. Prvním opatřením je zajistit, aby měl váš počítač nainstalované nejnovější aktualizace zabezpečení a záplaty. To pomůže zabránit ohrožujícímu softwaru ve zneužití jakýchkoli zranitelností ve vašem systému. Dále se ujistěte, že máte v počítači nainstalovaný spolehlivý antimalwarový program a že je pravidelně aktualizován.
Dalším důležitým krokem je pravidelné zálohování všech dat. Tímto způsobem, pokud se stanete obětí útoku ransomwaru, můžete obnovit své soubory ze zálohy namísto placení požadavku na výkupné. Ujistěte se, že tyto zálohy jsou uloženy na externím disku nebo v cloudu, takže nejsou zranitelné stejným útokem jako váš počítač.
Také byste měli být opatrní při otevírání e-mailů nebo klikání na odkazy zaslané neznámými zdroji. Hrozivý software může být skrytý v přílohách nebo odkazech, takže je nejlepší se jim pokud možno úplně vyhnout. Pokud musíte otevřít přílohu nebo kliknout na odkaz, ujistěte se, že jste ji nejprve naskenovali pomocí antimalwarového programu, než s ní uděláte cokoliv jiného.
A konečně si uvědomte phishingová schémata a další taktiky sociálního inženýrství, které útočníci používají k získání přístupu k citlivým informacím, jako jsou hesla a čísla kreditních karet. Pokud obdržíte e-mail nebo zprávu, která vypadá podezřele, nereagujte na ni a okamžitě ji smažte.
Poznámka o výkupném zobrazená v okně chyby hrozby, pozadí plochy a textovém souboru je:
'POZORNOST!
Všechny vaše soubory byly zašifrovány
A jejich dešifrování vás bude stát 0,06 bitcoinu.Chcete-li zahájit proces dešifrování, postupujte podle následujících kroků
Krok 1) Ujistěte se, že do této peněženky posíláte 0,06 bitcoinu:
bc1q73lm30rgv6h9wy42y88t0r8prjh9l9pzpvvm9cKrok 2) Kontaktujte mě na této e-mailové adrese: korya@tuta.io
S tímto předmětem: -Po potvrzení platby,
obdržíte dešifrovač a klíče k dešifrování!Jiná informace:
Pokud bitcoin nevlastníte, můžete si ho zde velmi snadno koupit
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comVětší seznam najdete zde:
hxxps://bitcoin.org/en/exchangesPokud platba nebude provedena do 2 dnů, budu mít za to, že nechcete dešifrovat své soubory,
a proto klíče vygenerované pro váš počítač budou trvale.smazány.'
