KoRyA Ransomware
KoRyA lunavara krüpteerib andmed, lisab failinimedele laiendi '.KoRyA', muudab töölaua taustapilti, loob faili 'KUIDAS DECRYPT FILES.txt' ja kuvab veateate. KoRyA ähvardab Xoristide perekonda kuuluvat lunavara. KoRyA lunavara krüpteerib andmed, lisab failinimedele laiendi '.KoRyA', muudab töölaua taustapilti, loob faili 'KUIDAS DECRYPT FILES.txt' ja kuvab veateate. Näide selle kohta, kuidas KoRyA Ransomware muudab failinimesid, on see, et see nimetab '1.jpg' ümber '1.jpg.KoRyA'ks, '2.png' nimeks '2.png.KoRyA' jne.
KoRyA töölaua taustapildis, tekstifailis ja veateates sisalduvad lunaraha märkmed on identsed. Nad väidavad, et andmete dekrüpteerimine maksab 0,06 BTC, mis on praeguse Bitcoini vahetuskursi järgi umbes 1000 dollarit. Nõutud summa tuleb kanda küberkurjategijate krüptorahakoti aadressile, mis on ka märkuses märgitud. Pärast lunaraha tasumist palutakse ohvritel võtta ühendust e-posti aadressil korya@tuta.io. Ohutegijad hoiatavad, et pärast kahe päeva möödumist lunaraha laekumata kustutavad nad lukustatud failide taastamiseks vajalikud dekrüpteerimisvõtmed, jättes andmed taastamatusse olekusse.
KoRyA lunavara ohvritel soovitatakse nõutud summat mitte maksta, kuna pole garantiid, et nad saavad toimiva dekrüpteerimistööriista kätte ka pärast makse sooritamist, samuti on oht saada petta. KoRyA nakatunud süsteemist eemaldamiseks ja seejärel kahjustatud andmete taastamiseks varukoopiatest või andmete taastamise tarkvara abil on soovitatav kasutada usaldusväärset pahavaratõrjet.
Meetmed lunavara rünnakute vastu
Lunavararünnakud muutuvad üha tavalisemaks ja nende eest kaitsmiseks on ülioluline astuda samme. Esimene meede on tagada, et teie arvutisse on installitud uusimad turvavärskendused ja -paigad. See aitab takistada ähvardaval tarkvaral teie süsteemi haavatavusi ära kasutamast. Lisaks veenduge, et teie arvutisse oleks installitud usaldusväärne pahavaratõrjeprogramm ja et seda värskendataks regulaarselt.
Teine oluline samm on kõigi oma andmete korrapärane varundamine. Nii saate lunavara rünnaku ohvriks langedes oma failid lunaraha tasumise asemel varukoopiast taastada. Veenduge, et need varukoopiad oleksid salvestatud välisele draivile või pilve, et need ei oleks sama rünnaku suhtes haavatavad kui teie arvuti.
Samuti peaksite olema ettevaatlik e-kirjade avamisel või tundmatute allikate saadetud linkidel klõpsamisel. Manustesse või linkidesse võib peituda ähvardav tarkvara, seega on parem neid võimalusel üldse vältida. Kui peate manuse avama või lingil klõpsama, kontrollige seda esmalt pahavaratõrjeprogrammiga, enne kui sellega midagi muud teete.
Lõpuks olge teadlik andmepüügiskeemidest ja muudest sotsiaalse manipuleerimise taktikatest, mida ründajad kasutavad tundlikule teabele (nt paroolidele ja krediitkaardinumbritele) juurdepääsu saamiseks. Kui saate kahtlasena näiva meili või sõnumi, ärge sellele vastake ja kustutage see kohe.
Ohu veaaknas, töölaua taustal ja tekstifailis kuvatav lunarahateatis on:
Näide selle kohta, kuidas KoRyA Ransomware muudab failinimesid, on see, et see nimetab '1.jpg' ümber '1.jpg.KoRyA'ks, '2.png' nimeks '2.png.KoRyA' jne.
KoRyA töölaua taustapildis, tekstifailis ja veateates sisalduvad lunaraha märkmed on identsed. Nad väidavad, et andmete dekrüpteerimine maksab 0,06 BTC, mis on praeguse Bitcoini vahetuskursi järgi umbes 1000 dollarit. Nõutud summa tuleb kanda küberkurjategijate krüptorahakoti aadressile, mis on ka märkuses märgitud. Pärast lunaraha tasumist palutakse ohvritel võtta ühendust e-posti aadressil korya@tuta.io. Ohutegijad hoiatavad, et pärast kahe päeva möödumist lunaraha laekumata kustutavad nad lukustatud failide taastamiseks vajalikud dekrüpteerimisvõtmed, jättes andmed taastamatusse olekusse.
KoRyA lunavara ohvritel soovitatakse nõutud summat mitte maksta, kuna pole garantiid, et nad saavad toimiva dekrüpteerimistööriista kätte ka pärast makse sooritamist, samuti on oht saada petta. KoRyA nakatunud süsteemist eemaldamiseks ja seejärel kahjustatud andmete taastamiseks varukoopiatest või andmete taastamise tarkvara abil on soovitatav kasutada usaldusväärset pahavaratõrjet.
Meetmed lunavara rünnakute vastu
Lunavararünnakud muutuvad üha tavalisemaks ja nende eest kaitsmiseks on ülioluline astuda samme. Esimene meede on tagada, et teie arvutisse on installitud uusimad turvavärskendused ja -paigad. See aitab takistada ähvardaval tarkvaral teie süsteemi haavatavusi ära kasutamast. Lisaks veenduge, et teie arvutisse oleks installitud usaldusväärne pahavaratõrjeprogramm ja et seda värskendataks regulaarselt.
Teine oluline samm on kõigi oma andmete korrapärane varundamine. Nii saate lunavara rünnaku ohvriks langedes oma failid lunaraha tasumise asemel varukoopiast taastada. Veenduge, et need varukoopiad oleksid salvestatud välisele draivile või pilve, et need ei oleks sama rünnaku suhtes haavatavad kui teie arvuti.
Samuti peaksite olema ettevaatlik e-kirjade avamisel või tundmatute allikate saadetud linkidel klõpsamisel. Manustesse või linkidesse võib peituda ähvardav tarkvara, seega on parem neid võimalusel üldse vältida. Kui peate manuse avama või lingil klõpsama, kontrollige seda esmalt pahavaratõrjeprogrammiga, enne kui sellega midagi muud teete.
Lõpuks olge teadlik andmepüügiskeemidest ja muudest sotsiaalse manipuleerimise taktikatest, mida ründajad kasutavad tundlikule teabele (nt paroolidele ja krediitkaardinumbritele) juurdepääsu saamiseks. Kui saate kahtlasena näiva meili või sõnumi, ärge sellele vastake ja kustutage see kohe.
Ohu veaaknas, töölaua taustal ja tekstifailis kuvatav lunarahateatis on:
'TÄHELEPANU!
Kõik teie failid on krüptitud
Ja nende dekrüpteerimine maksab teile 0,06 bitcoini.Dekrüpteerimisprotsessi alustamiseks järgige alltoodud samme
Samm 1) Veenduge, et saadate sellesse rahakotti 0,06 bitcoini:
bc1q73lm30rgv6h9wy42y88t0r8prjh9l9pzpvvm9c2. samm) Võtke minuga ühendust sellel e-posti aadressil: korya@tuta.io
Selle teemaga: -Pärast makse kinnitamist,
saate dekrüpteerija ja dekrüpteerimiseks vajalikud võtmed!Muu info:
Kui sa ei oma bitcoine, saad seda siit väga lihtsalt osta
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comSuurema nimekirja leiate siit:
hxxps://bitcoin.org/en/exchangesKui makset ei tehta 2 päeva jooksul, siis arvestan, et te ei soovi oma faile dekrüpteerida,
ja seetõttu kustutatakse teie arvuti jaoks loodud võtmed jäädavalt.'
