KoRyA Ransomware
KoRyA Ransomware salaa tiedot, liittää .KoRyA-tunnisteen tiedostonimiin, muuttaa työpöydän taustakuvaa, luo tiedoston 'HOW TO DECRYPT FILES.txt' ja näyttää virheilmoituksen. KoRyA uhkaa Xorist -perheeseen kuuluvia kiristysohjelmia. KoRyA Ransomware salaa tiedot, liittää .KoRyA-tunnisteen tiedostonimiin, muuttaa työpöydän taustakuvaa, luo tiedoston 'HOW TO DECRYPT FILES.txt' ja näyttää virheilmoituksen. Esimerkki siitä, kuinka KoRyA Ransomware muuttaa tiedostonimiä, on se, että se nimeää "1.jpg" uudelleen muotoon "1.jpg.KoRyA", "2.png" muotoon "2.png.KoRyA" jne.
KoRyA:n työpöydän taustakuvan, tekstitiedoston ja virheilmoituksen sisältämät lunnaat ovat identtisiä. He sanovat, että tietojen salauksen purku maksaa 0,06 BTC, arvoltaan noin 1000 dollaria nykyisellä Bitcoin-vaihtokurssilla. Vaadittu summa tulee siirtää kyberrikollisten kryptolompakko-osoitteeseen, joka on myös mainittu muistiossa. Lunnaiden maksamisen jälkeen uhreja kehotetaan ottamaan yhteyttä sähköpostiosoitteeseen "korya@tuta.io". Uhkatoimijat varoittavat, että kun kaksi päivää on kulunut lunnaita vastaanottamatta, he poistavat lukittujen tiedostojen palauttamiseen tarvittavat salauksenpurkuavaimet, jolloin tiedot jäävät palautumattomaan tilaan.
KoRyA Ransomwaren uhreja kehotetaan olemaan maksamatta vaadittua summaa, koska ei ole takeita siitä, että he saavat toimivan salauksenpurkutyökalun myös maksun suorittamisen jälkeen, ja on myös vaara joutua huijatuksi. On suositeltavaa käyttää luotettavaa haittaohjelmien torjuntaratkaisua KoRyA:n poistamiseen tartunnan saaneesta järjestelmästä ja palauttaa vahingoittuneet tiedot varmuuskopioista tai tietojen palautusohjelmistolla.
Toimenpiteet Ransomware-hyökkäyksiä vastaan
Ransomware-hyökkäykset ovat yhä yleisempiä, ja on erittäin tärkeää ryhtyä toimiin suojautuaksesi niiltä. Ensimmäinen toimenpide on varmistaa, että tietokoneellesi on asennettu uusimmat tietoturvapäivitykset ja -korjaukset. Tämä auttaa estämään uhkaavia ohjelmistoja hyödyntämästä järjestelmäsi haavoittuvuuksia. Varmista lisäksi, että tietokoneellesi on asennettu luotettava haittaohjelmien torjuntaohjelma ja että se päivitetään säännöllisesti.
Toinen tärkeä askel on varmuuskopioida kaikki tiedot säännöllisesti. Tällä tavalla, jos joudut lunnasohjelmahyökkäyksen uhriksi, voit palauttaa tiedostosi varmuuskopiosta sen sijaan, että maksaisit lunnaita. Varmista, että nämä varmuuskopiot on tallennettu ulkoiselle asemalle tai pilveen, jotta ne eivät ole alttiina samalle hyökkäykselle kuin tietokoneesi.
Sinun tulee myös olla varovainen, kun avaat sähköpostit tai napsautat tuntemattomien lähteiden lähettämiä linkkejä. Uhkaavia ohjelmistoja voidaan piilottaa liitteisiin tai linkkeihin, joten on parasta välttää niitä kokonaan, jos mahdollista. Jos sinun on avattava liite tai napsautettava linkkiä, tarkista se haittaohjelmien torjuntaohjelmalla ennen kuin teet mitään muuta sen kanssa.
Lopuksi, ole tietoinen tietojenkalasteluohjelmista ja muista manipulointitaktiikoista, joita hyökkääjät käyttävät päästäkseen käsiksi arkaluonteisiin tietoihin, kuten salasanoihin ja luottokorttien numeroihin. Jos saat epäilyttävältä näyttävän sähköpostin tai viestin, älä vastaa siihen ja poista se välittömästi.
Uhan virheikkunassa, työpöydän taustalla ja tekstitiedostossa näkyvä lunnaita koskeva huomautus on:
Esimerkki siitä, kuinka KoRyA Ransomware muuttaa tiedostonimiä, on se, että se nimeää "1.jpg" uudelleen muotoon "1.jpg.KoRyA", "2.png" muotoon "2.png.KoRyA" jne.
KoRyA:n työpöydän taustakuvan, tekstitiedoston ja virheilmoituksen sisältämät lunnaat ovat identtisiä. He sanovat, että tietojen salauksen purku maksaa 0,06 BTC, arvoltaan noin 1000 dollaria nykyisellä Bitcoin-vaihtokurssilla. Vaadittu summa tulee siirtää kyberrikollisten kryptolompakko-osoitteeseen, joka on myös mainittu muistiossa. Lunnaiden maksamisen jälkeen uhreja kehotetaan ottamaan yhteyttä sähköpostiosoitteeseen "korya@tuta.io". Uhkatoimijat varoittavat, että kun kaksi päivää on kulunut lunnaita vastaanottamatta, he poistavat lukittujen tiedostojen palauttamiseen tarvittavat salauksenpurkuavaimet, jolloin tiedot jäävät palautumattomaan tilaan.
KoRyA Ransomwaren uhreja kehotetaan olemaan maksamatta vaadittua summaa, koska ei ole takeita siitä, että he saavat toimivan salauksenpurkutyökalun myös maksun suorittamisen jälkeen, ja on myös vaara joutua huijatuksi. On suositeltavaa käyttää luotettavaa haittaohjelmien torjuntaratkaisua KoRyA:n poistamiseen tartunnan saaneesta järjestelmästä ja palauttaa vahingoittuneet tiedot varmuuskopioista tai tietojen palautusohjelmistolla.
Toimenpiteet Ransomware-hyökkäyksiä vastaan
Ransomware-hyökkäykset ovat yhä yleisempiä, ja on erittäin tärkeää ryhtyä toimiin suojautuaksesi niiltä. Ensimmäinen toimenpide on varmistaa, että tietokoneellesi on asennettu uusimmat tietoturvapäivitykset ja -korjaukset. Tämä auttaa estämään uhkaavia ohjelmistoja hyödyntämästä järjestelmäsi haavoittuvuuksia. Varmista lisäksi, että tietokoneellesi on asennettu luotettava haittaohjelmien torjuntaohjelma ja että se päivitetään säännöllisesti.
Toinen tärkeä askel on varmuuskopioida kaikki tiedot säännöllisesti. Tällä tavalla, jos joudut lunnasohjelmahyökkäyksen uhriksi, voit palauttaa tiedostosi varmuuskopiosta sen sijaan, että maksaisit lunnaita. Varmista, että nämä varmuuskopiot on tallennettu ulkoiselle asemalle tai pilveen, jotta ne eivät ole alttiina samalle hyökkäykselle kuin tietokoneesi.
Sinun tulee myös olla varovainen, kun avaat sähköpostit tai napsautat tuntemattomien lähteiden lähettämiä linkkejä. Uhkaavia ohjelmistoja voidaan piilottaa liitteisiin tai linkkeihin, joten on parasta välttää niitä kokonaan, jos mahdollista. Jos sinun on avattava liite tai napsautettava linkkiä, tarkista se haittaohjelmien torjuntaohjelmalla ennen kuin teet mitään muuta sen kanssa.
Lopuksi, ole tietoinen tietojenkalasteluohjelmista ja muista manipulointitaktiikoista, joita hyökkääjät käyttävät päästäkseen käsiksi arkaluonteisiin tietoihin, kuten salasanoihin ja luottokorttien numeroihin. Jos saat epäilyttävältä näyttävän sähköpostin tai viestin, älä vastaa siihen ja poista se välittömästi.
Uhan virheikkunassa, työpöydän taustalla ja tekstitiedostossa näkyvä lunnaita koskeva huomautus on:
'HUOMIO!
Kaikki tiedostosi on salattu
Ja niiden salauksen purku maksaa sinulle 0,06 bitcoinia.Aloita salauksen purkuprosessi noudattamalla alla olevia ohjeita
Vaihe 1) Varmista, että lähetät 0,06 bitcoinia tähän lompakkoon:
bc1q73lm30rgv6h9wy42y88t0r8prjh9l9pzpvvm9cVaihe 2) Ota minuun yhteyttä tähän sähköpostiosoitteeseen: korya@tuta.io
Tämän aiheen kanssa: -Kun maksu on vahvistettu,
saat salauksen purkajan ja avaimet salauksen purkamiseen!Muita tietoja:
Jos et omista bitcoineja, voit ostaa sen täältä erittäin helposti
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comIsomman listan löydät täältä:
hxxps://bitcoin.org/en/exchangesJos maksua ei suoriteta 2 päivän kuluessa, katson, että et halua purkaa tiedostojasi,
ja siksi tietokoneellesi luodut avaimet poistetaan pysyvästi.'
