KoRyA Ransomware

Το KoRyA Ransomware κρυπτογραφεί δεδομένα, προσθέτει την επέκταση «.KoRyA» στα ονόματα αρχείων, αλλάζει την ταπετσαρία της επιφάνειας εργασίας, δημιουργεί το αρχείο «HOW TO DECRYPT FILES.txt» και εμφανίζει ένα μήνυμα σφάλματος. Το KoRyA απειλεί το ransomware που ανήκει στην οικογένεια Xorist . Το KoRyA Ransomware κρυπτογραφεί δεδομένα, προσθέτει την επέκταση «.KoRyA» στα ονόματα αρχείων, αλλάζει την ταπετσαρία της επιφάνειας εργασίας, δημιουργεί το αρχείο «HOW TO DECRYPT FILES.txt» και εμφανίζει ένα μήνυμα σφάλματος. Ένα παράδειγμα του τρόπου με τον οποίο το KoRyA Ransomware τροποποιεί τα ονόματα αρχείων είναι ότι μετονομάζει το "1.jpg" σε "1.jpg.KoRyA", το "2.png" σε "2.png.KoRyA" κ.λπ.

Οι σημειώσεις λύτρων που περιέχονται στην ταπετσαρία της επιφάνειας εργασίας, το αρχείο κειμένου και το μήνυμα σφάλματος του KoRyA είναι πανομοιότυπα. Δηλώνουν ότι η αποκρυπτογράφηση δεδομένων κοστίζει 0,06 BTC, αξίας περίπου 1000 $ με την τρέχουσα συναλλαγματική ισοτιμία Bitcoin. Το ζητούμενο ποσό πρέπει να μεταφερθεί στη διεύθυνση κρυπτογραφικού πορτοφολιού των κυβερνοεγκληματιών, η οποία αναφέρεται επίσης στο σημείωμα. Αφού πληρώσουν τα λύτρα, τα θύματα λαμβάνουν οδηγίες να επικοινωνήσουν με τη διεύθυνση ηλεκτρονικού ταχυδρομείου «korya@tuta.io». Οι φορείς απειλών προειδοποιούν ότι αφού περάσουν δύο ημέρες χωρίς να λάβουν την πληρωμή λύτρων, θα διαγράψουν τα κλειδιά αποκρυπτογράφησης που είναι απαραίτητα για την επαναφορά των κλειδωμένων αρχείων, αφήνοντας τα δεδομένα σε μη ανακτήσιμη κατάσταση.

Συνιστάται στα θύματα του KoRyA Ransomware να μην πληρώσουν το απαιτούμενο ποσό, καθώς δεν υπάρχει εγγύηση ότι θα λάβουν ένα λειτουργικό εργαλείο αποκρυπτογράφησης ακόμη και μετά την πληρωμή, και υπάρχει επίσης κίνδυνος εξαπάτησης. Συνιστάται να χρησιμοποιήσετε μια αξιόπιστη λύση κατά του κακόβουλου λογισμικού για να αφαιρέσετε το KoRyA από το μολυσμένο σύστημα και στη συνέχεια να επαναφέρετε τα κατεστραμμένα δεδομένα από αντίγραφα ασφαλείας ή χρησιμοποιώντας λογισμικό ανάκτησης δεδομένων.

Μέτρα κατά των επιθέσεων Ransomware

Οι επιθέσεις ransomware γίνονται όλο και πιο κοινές και είναι σημαντικό να λάβετε μέτρα για να προστατευθείτε από αυτές. Το πρώτο μέτρο είναι να διασφαλίσετε ότι ο υπολογιστής σας έχει εγκατεστημένες τις πιο πρόσφατες ενημερώσεις ασφαλείας και ενημερώσεις κώδικα. Αυτό θα σας βοηθήσει να αποτρέψετε το απειλητικό λογισμικό από το να εκμεταλλευτεί τυχόν ευπάθειες στο σύστημά σας. Επιπλέον, βεβαιωθείτε ότι έχετε εγκατεστημένο στον υπολογιστή σας ένα αξιόπιστο πρόγραμμα προστασίας από κακόβουλο λογισμικό και ότι ενημερώνεται τακτικά.

Ένα άλλο σημαντικό βήμα είναι να δημιουργείτε τακτικά αντίγραφα ασφαλείας όλων των δεδομένων σας. Με αυτόν τον τρόπο, εάν πέσετε θύμα επίθεσης ransomware, μπορείτε να επαναφέρετε τα αρχεία σας από το αντίγραφο ασφαλείας αντί να πληρώσετε τη ζήτηση λύτρων. Βεβαιωθείτε ότι αυτά τα αντίγραφα ασφαλείας είναι αποθηκευμένα σε μια εξωτερική μονάδα δίσκου ή στο cloud, ώστε να μην είναι ευάλωτα στην ίδια επίθεση με τον υπολογιστή σας.

Θα πρέπει επίσης να είστε προσεκτικοί όταν ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου ή κάνοντας κλικ σε συνδέσμους που αποστέλλονται από άγνωστες πηγές. Το απειλητικό λογισμικό μπορεί να είναι κρυμμένο σε συνημμένα ή συνδέσμους, επομένως είναι καλύτερο να τα αποφύγετε εντελώς αν είναι δυνατόν. Εάν πρέπει να ανοίξετε ένα συνημμένο ή να κάνετε κλικ σε έναν σύνδεσμο, φροντίστε να το σαρώσετε πρώτα με ένα πρόγραμμα προστασίας από κακόβουλο λογισμικό πριν κάνετε οτιδήποτε άλλο με αυτό.

Τέλος, να γνωρίζετε τα συστήματα ηλεκτρονικού ψαρέματος και άλλες τακτικές κοινωνικής μηχανικής που χρησιμοποιούνται από τους εισβολείς για να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης και αριθμούς πιστωτικών καρτών. Εάν λάβετε ένα email ή μήνυμα που φαίνεται ύποπτο, μην απαντήσετε σε αυτό και διαγράψτε το αμέσως.

Η σημείωση λύτρων που εμφανίζεται στο παράθυρο σφάλματος της απειλής, το φόντο της επιφάνειας εργασίας και το αρχείο κειμένου είναι:

Ένα παράδειγμα του τρόπου με τον οποίο το KoRyA Ransomware τροποποιεί τα ονόματα αρχείων είναι ότι μετονομάζει το "1.jpg" σε "1.jpg.KoRyA", το "2.png" σε "2.png.KoRyA" κ.λπ.

Οι σημειώσεις λύτρων που περιέχονται στην ταπετσαρία της επιφάνειας εργασίας, το αρχείο κειμένου και το μήνυμα σφάλματος του KoRyA είναι πανομοιότυπα. Δηλώνουν ότι η αποκρυπτογράφηση δεδομένων κοστίζει 0,06 BTC, αξίας περίπου 1000 $ με την τρέχουσα συναλλαγματική ισοτιμία Bitcoin. Το ζητούμενο ποσό πρέπει να μεταφερθεί στη διεύθυνση κρυπτογραφικού πορτοφολιού των κυβερνοεγκληματιών, η οποία αναφέρεται επίσης στο σημείωμα. Αφού πληρώσουν τα λύτρα, τα θύματα λαμβάνουν οδηγίες να επικοινωνήσουν με τη διεύθυνση ηλεκτρονικού ταχυδρομείου «korya@tuta.io». Οι φορείς απειλών προειδοποιούν ότι αφού περάσουν δύο ημέρες χωρίς να λάβουν την πληρωμή λύτρων, θα διαγράψουν τα κλειδιά αποκρυπτογράφησης που είναι απαραίτητα για την επαναφορά των κλειδωμένων αρχείων, αφήνοντας τα δεδομένα σε μη ανακτήσιμη κατάσταση.

Συνιστάται στα θύματα του KoRyA Ransomware να μην πληρώσουν το απαιτούμενο ποσό, καθώς δεν υπάρχει εγγύηση ότι θα λάβουν ένα λειτουργικό εργαλείο αποκρυπτογράφησης ακόμη και μετά την πληρωμή, ενώ υπάρχει επίσης κίνδυνος εξαπάτησης. Συνιστάται να χρησιμοποιήσετε μια αξιόπιστη λύση κατά του κακόβουλου λογισμικού για την αφαίρεση του KoRyA από το μολυσμένο σύστημα και στη συνέχεια να επαναφέρετε τα κατεστραμμένα δεδομένα από αντίγραφα ασφαλείας ή χρησιμοποιώντας λογισμικό ανάκτησης δεδομένων.

Μέτρα κατά των επιθέσεων Ransomware

Οι επιθέσεις ransomware γίνονται όλο και πιο κοινές και είναι σημαντικό να λάβετε μέτρα για να προστατευθείτε από αυτές. Το πρώτο μέτρο είναι να διασφαλίσετε ότι ο υπολογιστής σας έχει εγκατεστημένες τις πιο πρόσφατες ενημερώσεις ασφαλείας και ενημερώσεις κώδικα. Αυτό θα σας βοηθήσει να αποτρέψετε το απειλητικό λογισμικό από το να εκμεταλλευτεί τυχόν ευπάθειες στο σύστημά σας. Επιπλέον, βεβαιωθείτε ότι έχετε εγκατεστημένο στον υπολογιστή σας ένα αξιόπιστο πρόγραμμα προστασίας από κακόβουλο λογισμικό και ότι ενημερώνεται τακτικά.

Ένα άλλο σημαντικό βήμα είναι να δημιουργείτε τακτικά αντίγραφα ασφαλείας όλων των δεδομένων σας. Με αυτόν τον τρόπο, εάν πέσετε θύμα επίθεσης ransomware, μπορείτε να επαναφέρετε τα αρχεία σας από το αντίγραφο ασφαλείας αντί να πληρώσετε τη ζήτηση λύτρων. Βεβαιωθείτε ότι αυτά τα αντίγραφα ασφαλείας είναι αποθηκευμένα σε μια εξωτερική μονάδα δίσκου ή στο cloud, ώστε να μην είναι ευάλωτα στην ίδια επίθεση με τον υπολογιστή σας.

Θα πρέπει επίσης να είστε προσεκτικοί όταν ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου ή κάνοντας κλικ σε συνδέσμους που αποστέλλονται από άγνωστες πηγές. Το απειλητικό λογισμικό μπορεί να είναι κρυμμένο σε συνημμένα ή συνδέσμους, επομένως είναι καλύτερο να τα αποφύγετε εντελώς αν είναι δυνατόν. Εάν πρέπει να ανοίξετε ένα συνημμένο ή να κάνετε κλικ σε έναν σύνδεσμο, φροντίστε να το σαρώσετε πρώτα με ένα πρόγραμμα προστασίας από κακόβουλο λογισμικό πριν κάνετε οτιδήποτε άλλο με αυτό.

Τέλος, θα πρέπει να γνωρίζετε τα σχήματα phishing και άλλες τακτικές κοινωνικής μηχανικής που χρησιμοποιούνται από τους εισβολείς για να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης και αριθμούς πιστωτικών καρτών. Εάν λάβετε ένα email ή μήνυμα που φαίνεται ύποπτο, μην απαντήσετε σε αυτό και διαγράψτε το αμέσως.

Η σημείωση λύτρων που εμφανίζεται στο παράθυρο σφάλματος της απειλής, το φόντο της επιφάνειας εργασίας και το αρχείο κειμένου είναι:

'ΠΡΟΣΟΧΗ!

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί
Και η αποκρυπτογράφηση τους θα σας κοστίσει 0,06 bitcoin.

Για να ξεκινήσετε τη διαδικασία αποκρυπτογράφησης ακολουθήστε τα παρακάτω βήματα

Βήμα 1) Βεβαιωθείτε ότι στέλνετε 0,06 bitcoin σε αυτό το πορτοφόλι:
bc1q73lm30rgv6h9wy42y88t0r8prjh9l9pzpvvm9c

Βήμα 2) Επικοινωνήστε μαζί μου σε αυτήν τη διεύθυνση ηλεκτρονικού ταχυδρομείου: korya@tuta.io
Με αυτό το θέμα: -

Αφού επιβεβαιωθεί η πληρωμή,
θα λάβετε τον αποκρυπτογραφητή και τα κλειδιά για αποκρυπτογράφηση!

Αλλες πληροφορίες:

Εάν δεν είστε κάτοχος bitcoin, μπορείτε να το αγοράσετε από εδώ πολύ εύκολα
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Μπορείτε να βρείτε μια μεγαλύτερη λίστα εδώ:
hxxps://bitcoin.org/en/exchanges

Εάν η πληρωμή δεν γίνει σε 2 ημέρες, θα θεωρήσω ότι δεν θέλετε να αποκρυπτογραφήσετε τα αρχεία σας,
και επομένως τα κλειδιά που δημιουργούνται για τον υπολογιστή σας θα διαγραφούν οριστικά.'