Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware KiRa Ransomware

KiRa Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Οι ερευνητές στον τομέα της κυβερνοασφάλειας έχουν συναντήσει μια παραλλαγή ransomware γνωστή ως KiRa. Το KiRa έχει σχεδιαστεί για να κρυπτογραφεί αρχεία στο μολυσμένο σύστημα. Ως μέρος της επιβλαβούς συμπεριφοράς του, προσθέτει μια τυχαία επέκταση τεσσάρων χαρακτήρων στα ονόματα αρχείων των κρυπτογραφημένων αρχείων. Επιπλέον, αυτό το ransomware αλλάζει την ταπετσαρία της επιφάνειας εργασίας για να εμφανίσει το μήνυμά του για λύτρα, το οποίο αποθηκεύεται επίσης ως αρχείο κειμένου με το όνομα "read it!!.txt".

Οι εξελιγμένες τακτικές αυτού του ransomware μπορούν να προκαλέσουν σημαντικές διακοπές και πιθανή απώλεια δεδομένων, καθιστώντας ζωτικής σημασίας για τους χρήστες να παραμείνουν σε επαγρύπνηση και να εφαρμόσουν ισχυρά μέτρα ασφαλείας για την προστασία των συστημάτων τους από τέτοιες απειλές.

Τα θύματα του Ransomware KiRa εκβιάζονται για χιλιάδες δολάρια

Το σημείωμα λύτρων που άφησαν οι εγκληματίες του κυβερνοχώρου βεβαιώνει ότι λειτουργούν μυστικά ως χάκερ και απαιτεί πληρωμή 2.000 δολαρίων ως λύτρα για την αποκρυπτογράφηση των αρχείων του θύματος. Για τη διευκόλυνση της επικοινωνίας, παρέχουν στοιχεία επικοινωνίας, συμπεριλαμβανομένης μιας διεύθυνσης ηλεκτρονικού ταχυδρομείου (b_@mail2tor.com) και ενός λογαριασμού Instagram (@DD00). Οι εγκληματίες καταφεύγουν σε απειλητικές τακτικές, προειδοποιώντας το θύμα ότι η μη συμμόρφωση με τις απαιτήσεις του θα έχει σοβαρές συνέπειες, με τον υπολογιστή και τα αρχεία του θύματος να χρησιμοποιούνται ως εγγύηση και να αντιμετωπίζουν αυτόματη καταστροφή.

Στην περίπτωση επιθέσεων ransomware, οι μέθοδοι κρυπτογράφησης που χρησιμοποιούνται από εγκληματίες του κυβερνοχώρου είναι εξαιρετικά ισχυρές και έχουν σχεδιαστεί για να είναι εξαιρετικά ανθεκτικές στις παραδοσιακές τεχνικές αποκρυπτογράφησης. Κατά συνέπεια, τα θύματα δεν μπορούν να ξεκλειδώσουν τα αρχεία τους χωρίς την άμεση εμπλοκή κακοπροαίρετων ηθοποιών.

Λάβετε αποτελεσματικά μέτρα κατά των επιθέσεων Ransomware

Η προστασία συσκευών και δεδομένων από απειλές ransomware απαιτεί έναν συνδυασμό προληπτικών μέτρων και υπεύθυνων διαδικτυακών πρακτικών. Ακολουθούν ορισμένα βασικά βήματα που μπορούν να κάνουν οι χρήστες για να ενισχύσουν την άμυνά τους έναντι επιθέσεων ransomware:

  • Εγκατάσταση και ενημέρωση λογισμικού ασφαλείας : Χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό σε όλες τις συσκευές, συμπεριλαμβανομένων των υπολογιστών, των smartphone και των tablet. Ενημερώνετε τακτικά το λογισμικό ασφαλείας για να διασφαλίζετε ότι παραμένει αποτελεσματικό έναντι των πιο πρόσφατων απειλών.
  • Ενεργοποίηση προστασίας τείχους προστασίας : Ενεργοποιήστε το τείχος προστασίας σε όλες τις συσκευές σας για να προσθέσετε ένα επιπλέον επίπεδο προστασίας από μη εξουσιοδοτημένη πρόσβαση και κακόβουλο λογισμικό.
  • Διατηρήστε τα λειτουργικά συστήματα και το λογισμικό ενημερωμένα : Ενημερώνετε τακτικά το λειτουργικό σύστημα και όλες τις εφαρμογές λογισμικού με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας. Το απαρχαιωμένο λογισμικό μπορεί να περιέχει ευπάθειες που μπορούν να χρησιμοποιηθούν από ransomware.
  • Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους : Να είστε προσεκτικοί με ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά αυτά με απροσδόκητα συνημμένα ή συνδέσμους. Αποφύγετε τη λήψη συνημμένων ή το κλικ σε συνδέσμους από άγνωστες ή μη επαληθευμένες πηγές.
  • Δημιουργία αντιγράφων ασφαλείας δεδομένων τακτικά : Δημιουργήστε και διατηρήστε τακτικά αντίγραφα ασφαλείας των απαραίτητων δεδομένων σε μια εξωτερική συσκευή ή αποθήκευση στο cloud. Με αυτόν τον τρόπο, ακόμη και αν χτυπήσει το ransomware, μπορείτε να επαναφέρετε τα δεδομένα σας χωρίς να πληρώσετε τα λύτρα.
  • Εκπαίδευση και εκπαίδευση εργαζομένων : Για τις επιχειρήσεις, παρέχετε τακτική εκπαίδευση στον κυβερνοχώρο στους υπαλλήλους, μαθαίνοντάς τους να αναγνωρίζουν και να αποφεύγουν πιθανές απειλές ransomware, όπως μηνύματα ηλεκτρονικού ψαρέματος (phishing).
  • Να είστε προσεκτικοί με το πρωτόκολλο επιφάνειας εργασίας (RDP) : Εάν χρησιμοποιείτε πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας, βεβαιωθείτε ότι είναι σωστά ασφαλισμένο με ισχυρούς κωδικούς πρόσβασης και περιορισμένα δικαιώματα πρόσβασης.

Ακολουθώντας αυτά τα προληπτικά μέτρα και παραμένοντας σε επαγρύπνηση, οι χρήστες μπορούν να ελαχιστοποιήσουν σημαντικά τον κίνδυνο να πέσουν θύματα επιθέσεων ransomware και να προστατεύσουν τις συσκευές και τα δεδομένα τους από πιθανή βλάβη.

Το σημείωμα λύτρων που δημιουργήθηκε στις συσκευές που έχουν παραβιαστεί από το KiRa Ransomware αναφέρει:

«Είμαι από διεθνή καταζητούμενο και μπορείτε να με καλέσετε: KiRa

Είμαι μυστικός χάκερ

Το όνομά μου είναι: GreatKiRa

Θα χρησιμοποιήσω τον υπολογιστή σας ως εγγύηση για την είσπραξη

Απλά θέλω: 2000$ LoL

Διεύθυνση πληρωμής: b_@mail2tor.com

στοιχεία επικοινωνίας: b_@mail2tor.com

IG: @DD00

Χεχ .. νομίζω ότι είσαι σε μεγάλο πρόβλημα $:
sO Επικοινωνήστε μαζί μου μετά την πληρωμή και θα το ξεκλειδώσω για εσάς
Εάν δεν πληρώσετε, ο υπολογιστής και τα αρχεία σας θα καταστραφούν αυτόματα»

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...