تخفیف چند مجوز
Threat Database Ransomware KoRyA Ransomware

KoRyA Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

باج افزار KoRyA داده ها را رمزگذاری می کند، پسوند ".KoRyA" را به نام فایل ها اضافه می کند، تصویر زمینه دسکتاپ را تغییر می دهد، فایل "HOW TO DECRYPT FILES.txt" را ایجاد می کند و یک پیام خطا نمایش می دهد. KoRyA باج افزار متعلق به خانواده Xorist را تهدید می کند. باج افزار KoRyA داده ها را رمزگذاری می کند، پسوند ".KoRyA" را به نام فایل ها اضافه می کند، تصویر زمینه دسکتاپ را تغییر می دهد، فایل "HOW TO DECRYPT FILES.txt" را ایجاد می کند و یک پیام خطا نمایش می دهد. یک مثال از نحوه تغییر نام فایل‌ها توسط باج‌افزار KoRyA این است که «1.jpg» را به «1.jpg.KoRyA»، «2.png» را به «2.png.KoRyA» و غیره تغییر نام می‌دهد.

یادداشت های باج موجود در تصویر زمینه دسکتاپ، فایل متنی و پیام خطا KoRyA یکسان هستند. آنها بیان می کنند که رمزگشایی داده ها 0.06 بیت کوین هزینه دارد که با نرخ فعلی مبادله بیت کوین حدود 1000 دلار ارزش دارد. مبلغ خواسته شده باید به آدرس کیف پول رمزنگاری مجرمان سایبری که در یادداشت نیز ذکر شده است، واریز شود. پس از پرداخت باج، به قربانیان دستور داده می شود که با آدرس ایمیل 'korya@tuta.io' تماس بگیرند. عوامل تهدید هشدار می دهند که پس از گذشت دو روز بدون دریافت باج، کلیدهای رمزگشایی لازم برای بازیابی فایل های قفل شده را حذف می کنند و داده ها را در حالت غیرقابل بازیابی قرار می دهند.

به قربانیان باج‌افزار KoRyA توصیه می‌شود مبلغ درخواستی را پرداخت نکنند، زیرا هیچ تضمینی وجود ندارد که ابزار رمزگشایی فعال را حتی پس از پرداخت دریافت کنند و همچنین خطر فریب خوردن وجود دارد. توصیه می شود از یک راه حل قابل اعتماد ضد بدافزار برای حذف KoRyA از سیستم آلوده استفاده کنید و سپس داده های آسیب دیده را از نسخه های پشتیبان یا با استفاده از نرم افزار بازیابی اطلاعات بازیابی کنید.

اقدامات در برابر حملات باج افزار

حملات باج افزار به طور فزاینده ای رایج می شوند، و بسیار مهم است که اقداماتی را برای محافظت از خود در برابر آنها انجام دهید. اولین اقدام این است که مطمئن شوید رایانه شما آخرین به روز رسانی ها و وصله های امنیتی را نصب کرده است. این به جلوگیری از سوء استفاده نرم افزارهای تهدید کننده از هر گونه آسیب پذیری در سیستم شما کمک می کند. علاوه بر این، مطمئن شوید که یک برنامه ضد بدافزار قابل اعتماد روی رایانه خود نصب کرده اید و به طور منظم به روز می شود.

گام مهم دیگر این است که به طور منظم از تمام اطلاعات خود نسخه پشتیبان تهیه کنید. به این ترتیب، اگر قربانی یک حمله باج افزار شوید، می توانید به جای پرداخت باج، فایل های خود را از پشتیبان بازیابی کنید. مطمئن شوید که این نسخه‌های پشتیبان در یک درایو خارجی یا در فضای ابری ذخیره می‌شوند، بنابراین در برابر حملات مشابه رایانه شما آسیب‌پذیر نیستند.

همچنین هنگام باز کردن ایمیل ها یا کلیک کردن روی پیوندهای ارسال شده توسط منابع ناشناس باید مراقب باشید. نرم افزارهای تهدیدآمیز را می توان در پیوست ها یا لینک ها پنهان کرد، بنابراین بهتر است در صورت امکان از آنها به طور کامل اجتناب کنید. اگر باید یک پیوست را باز کنید یا روی یک پیوند کلیک کنید، قبل از انجام هر کاری با آن، ابتدا آن را با یک برنامه ضد بدافزار اسکن کنید.

در نهایت، از طرح‌های فیشینگ و سایر تاکتیک‌های مهندسی اجتماعی که توسط مهاجمان برای دسترسی به اطلاعات حساس مانند رمز عبور و شماره کارت اعتباری استفاده می‌شود، آگاه باشید. اگر ایمیل یا پیامی دریافت کردید که مشکوک به نظر می رسد، به آن پاسخ ندهید و بلافاصله آن را حذف کنید.

یادداشت باج‌گیری که در پنجره خطای تهدید، پس‌زمینه دسکتاپ و فایل متنی نشان داده شده است:

یک مثال از نحوه تغییر نام فایل‌ها توسط باج‌افزار KoRyA این است که «1.jpg» را به «1.jpg.KoRyA»، «2.png» را به «2.png.KoRyA» و غیره تغییر نام می‌دهد.

یادداشت های باج موجود در تصویر زمینه دسکتاپ، فایل متنی و پیام خطا KoRyA یکسان هستند. آنها بیان می کنند که رمزگشایی داده ها 0.06 بیت کوین هزینه دارد که با نرخ فعلی مبادله بیت کوین حدود 1000 دلار ارزش دارد. مبلغ خواسته شده باید به آدرس کیف پول رمزنگاری مجرمان سایبری که در یادداشت نیز ذکر شده است، واریز شود. پس از پرداخت باج، به قربانیان دستور داده می شود که با آدرس ایمیل 'korya@tuta.io' تماس بگیرند. عوامل تهدید هشدار می دهند که پس از گذشت دو روز بدون دریافت باج، کلیدهای رمزگشایی لازم برای بازیابی فایل های قفل شده را حذف می کنند و داده ها را در حالت غیرقابل بازیابی قرار می دهند.

به قربانیان باج‌افزار KoRyA توصیه می‌شود که مبلغ درخواستی را پرداخت نکنند، زیرا هیچ تضمینی وجود ندارد که ابزار رمزگشایی فعال را حتی پس از پرداخت دریافت کنند، و همچنین خطر فریب خوردن وجود دارد. توصیه می شود برای حذف KoRyA از سیستم آلوده از یک راه حل ضد بدافزار قابل اعتماد استفاده کنید و سپس داده های آسیب دیده را از پشتیبان گیری یا با استفاده از نرم افزار بازیابی اطلاعات بازیابی کنید.

اقدامات در برابر حملات باج افزار

حملات باج افزار به طور فزاینده ای رایج می شوند، و بسیار مهم است که اقداماتی را برای محافظت از خود در برابر آنها انجام دهید. اولین اقدام این است که مطمئن شوید رایانه شما آخرین به روز رسانی ها و وصله های امنیتی را نصب کرده است. این به جلوگیری از سوء استفاده نرم افزارهای تهدید کننده از هر گونه آسیب پذیری در سیستم شما کمک می کند. علاوه بر این، مطمئن شوید که یک برنامه ضد بدافزار قابل اعتماد روی رایانه خود نصب کرده اید و به طور منظم به روز می شود.

گام مهم دیگر این است که به طور منظم از تمام اطلاعات خود نسخه پشتیبان تهیه کنید. به این ترتیب، اگر قربانی یک حمله باج افزار شوید، می توانید به جای پرداخت باج، فایل های خود را از پشتیبان بازیابی کنید. مطمئن شوید که این نسخه‌های پشتیبان در یک درایو خارجی یا در فضای ابری ذخیره می‌شوند، بنابراین در برابر حملات مشابه رایانه شما آسیب‌پذیر نیستند.

همچنین هنگام باز کردن ایمیل ها یا کلیک کردن روی پیوندهای ارسال شده توسط منابع ناشناس باید مراقب باشید. نرم افزارهای تهدیدآمیز را می توان در پیوست ها یا لینک ها پنهان کرد، بنابراین بهتر است در صورت امکان از آنها به طور کامل اجتناب کنید. اگر باید یک پیوست را باز کنید یا روی یک پیوند کلیک کنید، قبل از انجام هر کاری با آن، ابتدا آن را با یک برنامه ضد بدافزار اسکن کنید.

در نهایت، از طرح‌های فیشینگ و سایر تاکتیک‌های مهندسی اجتماعی که توسط مهاجمان برای دسترسی به اطلاعات حساس مانند رمز عبور و شماره کارت اعتباری استفاده می‌شود، آگاه باشید. اگر ایمیل یا پیامی دریافت کردید که مشکوک به نظر می رسد، به آن پاسخ ندهید و بلافاصله آن را حذف کنید.

یادداشت باج‌گیری که در پنجره خطای تهدید، پس‌زمینه دسکتاپ و فایل متنی نشان داده شده است:

'توجه!

تمام فایل های شما رمزگذاری شده اند
و رمزگشایی آنها 0.06 بیت کوین برای شما هزینه خواهد داشت.

برای شروع فرآیند رمزگشایی مراحل زیر را دنبال کنید

مرحله 1) مطمئن شوید که 0.06 بیت کوین را به این کیف پول ارسال کرده اید:
bc1q73lm30rgv6h9wy42y88t0r8prjh9l9pzpvvm9c

مرحله 2) با من در این آدرس ایمیل تماس بگیرید: korya@tuta.io
با این موضوع: -

پس از تایید پرداخت،
رمزگشا و کلیدهای رمزگشایی را دریافت خواهید کرد!

اطلاعات دیگر:

اگر بیت کوین ندارید، می توانید آن را به راحتی از اینجا بخرید
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

در اینجا می توانید لیست بزرگتری پیدا کنید:
hxxps://bitcoin.org/en/exchanges

اگر پرداخت در 2 روز انجام نشود، در نظر می‌گیرم که نمی‌خواهید فایل‌های خود را رمزگشایی کنید.
و بنابراین کلیدهای تولید شده برای کامپیوتر شما برای همیشه حذف خواهند شد.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...