הנחות רישוי רב
Threat Database Ransomware KoRyA Ransomware

KoRyA Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

תוכנת הכופר של KoRyA מצפינה נתונים, מוסיפה את סיומת '.KoRyA' לשמות קבצים, משנה את טפט שולחן העבודה, יוצרת את הקובץ 'כיצד לפענח FILES.txt' ומציגה הודעת שגיאה. KoRyA מאיימת על תוכנות כופר השייכות למשפחת Xorist . תוכנת הכופר של KoRyA מצפינה נתונים, מוסיפה את סיומת '.KoRyA' לשמות קבצים, משנה את טפט שולחן העבודה, יוצרת את הקובץ 'כיצד לפענח FILES.txt' ומציגה הודעת שגיאה. דוגמה לאופן שבו תוכנת הכופר של KoRyA משנה שמות קבצים היא שהיא משנה את השם של '1.jpg' ל-'1.jpg.KoRyA', '2.png' ל-'2.png.KoRyA' וכו'.

הערות הכופר הכלולים בטפט שולחן העבודה של KoRyA, קובץ הטקסט ובהודעת השגיאה זהים. הם מצהירים שפענוח הנתונים עולה 0.06 BTC, בשווי של כ-1000 דולר בשער הביטקוין הנוכחי. את הסכום המבוקש יש להעביר לכתובת ארנק ההצפנה של פושעי הסייבר, המוזכרת אף היא בפתק. לאחר תשלום הכופר, הקורבנות מקבלים הוראה ליצור קשר עם כתובת הדוא"ל 'korya@tuta.io'. גורמי האיום מזהירים כי לאחר שיחלפו יומיים ללא קבלת תשלום הכופר, הם ימחקו את מפתחות הפענוח הדרושים לשחזור הקבצים הנעולים, וישאירו את הנתונים במצב בלתי ניתן לשחזור.

לקורבנות של תוכנת הכופר של KoRyA מומלץ לא לשלם את הסכום הנדרש, מכיוון שאין ערובה שהם יקבלו כלי פענוח תקין גם לאחר ביצוע התשלום, וקיים גם סיכון להונאה. מומלץ להשתמש בפתרון אמין נגד תוכנות זדוניות כדי להסיר את KoRyA מהמערכת הנגועה ולאחר מכן לשחזר את הנתונים הפגומים מגיבויים או באמצעות תוכנת שחזור נתונים.

אמצעים נגד התקפות כופר

התקפות כופר הופכות נפוצות יותר ויותר, וחיוני לנקוט בצעדים כדי להגן על עצמך מפניהן. האמצעי הראשון הוא לוודא שבמחשב שלך מותקנים עדכוני האבטחה והתיקונים האחרונים. זה יעזור למנוע מתוכנה מאיימת לנצל פגיעויות כלשהן במערכת שלך. בנוסף, ודא שמותקנת במחשב שלך תוכנה אמינה נגד תוכנות זדוניות ושהיא מתעדכנת באופן קבוע.

צעד חשוב נוסף הוא לגבות את כל הנתונים שלך באופן קבוע. בדרך זו, אם תהפוך לקורבן של מתקפת כופר, תוכל לשחזר את הקבצים שלך מהגיבוי במקום לשלם את דרישת הכופר. ודא שהגיבויים האלה מאוחסנים בכונן חיצוני או בענן, כדי שהם לא יהיו חשופים לאותה התקפה כמו המחשב שלך.

אתה גם צריך להיות זהיר בעת פתיחת אימיילים או לחיצה על קישורים שנשלחו על ידי מקורות לא ידועים. תוכנות מאיימות יכולות להיות מוסתרות בקבצים מצורפים או בקישורים, לכן עדיף להימנע מהן לחלוטין במידת האפשר. אם עליך לפתוח קובץ מצורף או ללחוץ על קישור, הקפד לסרוק אותו תחילה עם תוכנית נגד תוכנות זדוניות לפני שתעשה איתו משהו אחר.

לבסוף, היו מודעים לתוכניות דיוג וטקטיקות אחרות של הנדסה חברתית המשמשות תוקפים כדי לקבל גישה למידע רגיש, כגון סיסמאות ומספרי כרטיסי אשראי. אם אתה מקבל מייל או הודעה שנראים חשודים, אל תגיב להם ומחק אותם מיד.

פתק הכופר המוצג בחלון השגיאה, ברקע שולחן העבודה ובקובץ הטקסט של האיום הוא:

דוגמה לאופן שבו תוכנת הכופר של KoRyA משנה שמות קבצים היא שהיא משנה את השם של '1.jpg' ל-'1.jpg.KoRyA', '2.png' ל-'2.png.KoRyA' וכו'.

הערות הכופר הכלולים בטפט שולחן העבודה של KoRyA, קובץ הטקסט ובהודעת השגיאה זהים. הם מצהירים שפענוח הנתונים עולה 0.06 BTC, בשווי של כ-1000 דולר בשער הביטקוין הנוכחי. את הסכום המבוקש יש להעביר לכתובת ארנק ההצפנה של פושעי הסייבר, המוזכרת אף היא בפתק. לאחר תשלום הכופר, הקורבנות מקבלים הוראה ליצור קשר עם כתובת הדוא"ל 'korya@tuta.io'. גורמי האיום מזהירים כי לאחר שיחלפו יומיים ללא קבלת תשלום הכופר, הם ימחקו את מפתחות הפענוח הדרושים לשחזור הקבצים הנעולים, וישאירו את הנתונים במצב בלתי ניתן לשחזור.

לקורבנות של תוכנת הכופר של KoRyA מומלץ לא לשלם את הסכום הנדרש, מכיוון שאין ערובה שהם יקבלו כלי פענוח תקין גם לאחר ביצוע התשלום, וקיים גם סיכון להונאה. מומלץ להשתמש בפתרון אמין נגד תוכנות זדוניות כדי להסיר את KoRyA מהמערכת הנגועה ולאחר מכן לשחזר את הנתונים הפגומים מגיבויים או באמצעות תוכנת שחזור נתונים.

אמצעים נגד התקפות כופר

התקפות כופר הופכות נפוצות יותר ויותר, וחיוני לנקוט בצעדים כדי להגן על עצמך מפניהן. האמצעי הראשון הוא לוודא שבמחשב שלך מותקנים עדכוני האבטחה והתיקונים האחרונים. זה יעזור למנוע מתוכנה מאיימת לנצל פגיעויות כלשהן במערכת שלך. בנוסף, ודא שמותקנת במחשב שלך תוכנה אמינה נגד תוכנות זדוניות ושהיא מתעדכנת באופן קבוע.

צעד חשוב נוסף הוא לגבות את כל הנתונים שלך באופן קבוע. בדרך זו, אם תהפוך לקורבן של מתקפת כופר, תוכל לשחזר את הקבצים שלך מהגיבוי במקום לשלם את דרישת הכופר. ודא שהגיבויים האלה מאוחסנים בכונן חיצוני או בענן, כדי שהם לא יהיו חשופים לאותה התקפה כמו המחשב שלך.

אתה גם צריך להיות זהיר בעת פתיחת אימיילים או לחיצה על קישורים שנשלחו על ידי מקורות לא ידועים. תוכנות מאיימות יכולות להיות מוסתרות בקבצים מצורפים או בקישורים, לכן עדיף להימנע מהן לחלוטין במידת האפשר. אם עליך לפתוח קובץ מצורף או ללחוץ על קישור, הקפד לסרוק אותו תחילה עם תוכנית נגד תוכנות זדוניות לפני שתעשה איתו משהו אחר.

לבסוף, היו מודעים לתוכניות דיוג וטקטיקות אחרות של הנדסה חברתית המשמשות תוקפים כדי לקבל גישה למידע רגיש, כגון סיסמאות ומספרי כרטיסי אשראי. אם אתה מקבל מייל או הודעה שנראים חשודים, אל תגיב להם ומחק אותם מיד.

פתק הכופר המוצג בחלון השגיאה, ברקע שולחן העבודה ובקובץ הטקסט של האיום הוא:

'תשומת הלב!

כל הקבצים שלך הוצפנו
והפענוח שלהם יעלה לך 0.06 ביטקוין.

כדי להתחיל את תהליך הפענוח, בצע את השלבים הבאים

שלב 1) ודא שאתה שולח 0.06 ביטקוין לארנק הזה:
bc1q73lm30rgv6h9wy42y88t0r8prjh9l9pzpvvm9c

שלב 2) צור איתי קשר בכתובת הדוא"ל הזו: korya@tuta.io
עם הנושא הזה: -

לאחר אישור התשלום,
תקבל את המפענח ואת המפתחות לפענוח!

מידע אחר:

אם אין לך ביטקוין, אתה יכול לקנות אותו כאן בקלות רבה
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

תוכל למצוא רשימה גדולה יותר כאן:
hxxps://bitcoin.org/en/exchanges

אם התשלום לא יתבצע תוך יומיים, אשקול שאינך רוצה לפענח את הקבצים שלך,
ולכן המפתחות שנוצרו עבור המחשב האישי שלך יימחקו לצמיתות.'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...