KoRyA Ransomware
KoRyA Ransomware krypterer data, tilføjer udvidelsen '.KoRyA' til filnavne, ændrer skrivebordsbaggrunden, opretter filen 'HVORDAN DEKRYTERER FILES.txt' og viser en fejlmeddelelse. KoRyA truer med ransomware, der tilhører Xorist- familien. KoRyA Ransomware krypterer data, tilføjer udvidelsen '.KoRyA' til filnavne, ændrer skrivebordsbaggrunden, opretter filen 'HVORDAN DEKRYTERER FILES.txt' og viser en fejlmeddelelse. Et eksempel på hvordan KoRyA Ransomware ændrer filnavne er, at den omdøber '1.jpg' til '1.jpg.KoRyA', '2.png' til '2.png.KoRyA' osv.
Løseseddelerne indeholdt i KoRyAs skrivebordsbaggrund, tekstfil og fejlmeddelelse er identiske. De oplyser, at datadekryptering koster 0,06 BTC, til en værdi af omkring $1000 ved den nuværende Bitcoin-kurs. Det krævede beløb skal overføres til de cyberkriminelles krypto-wallet-adresse, som også er nævnt i notatet. Efter at have betalt løsesummen, bliver ofrene bedt om at kontakte 'korya@tuta.io' e-mailadressen. Trusselsaktørerne advarer om, at efter at der er gået to dage uden at have modtaget løsesummen, vil de slette de dekrypteringsnøgler, der er nødvendige for at gendanne de låste filer, og efterlade dataene i en uoprettelig tilstand.
Ofre for KoRyA Ransomware rådes til ikke at betale det krævede beløb, da der ikke er nogen garanti for, at de vil modtage et fungerende dekrypteringsværktøj, selv efter betaling er foretaget, og der er også en risiko for at blive snydt. Det anbefales at bruge en pålidelig anti-malware-løsning til at fjerne KoRyA fra det inficerede system og derefter gendanne de beskadigede data fra sikkerhedskopier eller ved hjælp af datagendannelsessoftware.
Foranstaltninger mod Ransomware-angreb
Ransomware-angreb bliver stadig mere almindelige, og det er afgørende at tage skridt til at beskytte dig selv mod dem. Den første foranstaltning er at sikre, at din computer har de seneste sikkerhedsopdateringer og patches installeret. Dette vil hjælpe med at forhindre truende software i at udnytte eventuelle sårbarheder i dit system. Sørg desuden for, at du har et pålideligt anti-malware-program installeret på din computer, og at det opdateres regelmæssigt.
Et andet vigtigt skridt er at sikkerhedskopiere alle dine data regelmæssigt. På denne måde, hvis du bliver offer for et ransomware-angreb, kan du gendanne dine filer fra sikkerhedskopien i stedet for at betale kravet om løsesum. Sørg for, at disse sikkerhedskopier er gemt på et eksternt drev eller i skyen, så de ikke er sårbare over for det samme angreb som din computer.
Du bør også være forsigtig, når du åbner e-mails eller klikker på links sendt af ukendte kilder. Truende software kan være skjult i vedhæftede filer eller links, så det er bedst at undgå dem helt, hvis det er muligt. Hvis du skal åbne en vedhæftet fil eller klikke på et link, skal du sørge for at scanne den med et anti-malware-program, før du gør noget andet med det.
Endelig skal du være opmærksom på phishing-ordninger og andre sociale teknikker, der bruges af angribere for at få adgang til følsomme oplysninger, såsom adgangskoder og kreditkortnumre. Hvis du modtager en e-mail eller besked, der ser mistænkelig ud, skal du ikke svare på den og slette den med det samme.
Løsesedlen vist i truslens fejlvindue, skrivebordsbaggrund og tekstfil er:
Et eksempel på hvordan KoRyA Ransomware ændrer filnavne er, at den omdøber '1.jpg' til '1.jpg.KoRyA', '2.png' til '2.png.KoRyA' osv.
Løseseddelerne indeholdt i KoRyAs skrivebordsbaggrund, tekstfil og fejlmeddelelse er identiske. De oplyser, at datadekryptering koster 0,06 BTC, til en værdi af omkring $1000 ved den nuværende Bitcoin-kurs. Det krævede beløb skal overføres til de cyberkriminelles krypto-wallet-adresse, som også er nævnt i notatet. Efter at have betalt løsesummen, bliver ofrene bedt om at kontakte 'korya@tuta.io' e-mailadressen. Trusselsaktørerne advarer om, at efter at der er gået to dage uden at have modtaget løsesummen, vil de slette de dekrypteringsnøgler, der er nødvendige for at gendanne de låste filer, og efterlade dataene i en uoprettelig tilstand.
Ofre for KoRyA Ransomware rådes til ikke at betale det krævede beløb, da der ikke er nogen garanti for, at de vil modtage et fungerende dekrypteringsværktøj, selv efter betaling er foretaget, og der er også en risiko for at blive snydt. Det anbefales at bruge en pålidelig anti-malware-løsning til at fjerne KoRyA fra det inficerede system og derefter gendanne de beskadigede data fra sikkerhedskopier eller ved hjælp af datagendannelsessoftware.
Foranstaltninger mod Ransomware-angreb
Ransomware-angreb bliver stadig mere almindelige, og det er afgørende at tage skridt til at beskytte dig selv mod dem. Den første foranstaltning er at sikre, at din computer har de seneste sikkerhedsopdateringer og patches installeret. Dette vil hjælpe med at forhindre truende software i at udnytte eventuelle sårbarheder i dit system. Sørg desuden for, at du har et pålideligt anti-malware-program installeret på din computer, og at det opdateres regelmæssigt.
Et andet vigtigt skridt er at sikkerhedskopiere alle dine data regelmæssigt. På denne måde, hvis du bliver offer for et ransomware-angreb, kan du gendanne dine filer fra sikkerhedskopien i stedet for at betale kravet om løsesum. Sørg for, at disse sikkerhedskopier er gemt på et eksternt drev eller i skyen, så de ikke er sårbare over for det samme angreb som din computer.
Du bør også være forsigtig, når du åbner e-mails eller klikker på links sendt af ukendte kilder. Truende software kan være skjult i vedhæftede filer eller links, så det er bedst at undgå dem helt, hvis det er muligt. Hvis du skal åbne en vedhæftet fil eller klikke på et link, skal du sørge for at scanne den med et anti-malware-program, før du gør noget andet med det.
Endelig skal du være opmærksom på phishing-ordninger og andre social engineering-taktikker, der bruges af angribere for at få adgang til følsomme oplysninger, såsom adgangskoder og kreditkortnumre. Hvis du modtager en e-mail eller besked, der ser mistænkelig ud, skal du ikke svare på den og slette den med det samme.
Løsesedlen vist i truslens fejlvindue, skrivebordsbaggrund og tekstfil er:
'OPMÆRKSOMHED!
Alle dine filer er blevet krypteret
Og deres dekryptering vil koste dig 0,06 bitcoin.Følg nedenstående trin for at starte dekrypteringsprocessen
Trin 1) Sørg for at sende 0,06 bitcoin til denne pung:
bc1q73lm30rgv6h9wy42y88t0r8prjh9l9pzpvvm9cTrin 2) Kontakt mig på denne e-mailadresse: korya@tuta.io
Med dette emne: -Efter at betalingen er bekræftet,
du vil modtage dekrypteringen og nøglerne til dekryptering!Andre oplysninger:
Hvis du ikke ejer bitcoin, kan du nemt købe det her
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comDu kan finde en større liste her:
hxxps://bitcoin.org/en/exchangesHvis betalingen ikke er foretaget inden for 2 dage, vil jeg overveje, at du ikke ønsker at dekryptere dine filer,
og derfor vil de nøgler, der er genereret til din pc, blive slettet permanent.'
