KoRyA Ransomware

KoRyA Ransomware डेटा को एन्क्रिप्ट करता है, फ़ाइल नामों में '.KoRyA' एक्सटेंशन जोड़ता है, डेस्कटॉप वॉलपेपर बदलता है, 'HOW TO DECRYPT FILES.txt' फ़ाइल बनाता है और एक त्रुटि संदेश प्रदर्शित करता है। KoRyA Xorist परिवार से संबंधित रैंसमवेयर की धमकी दे रहा है। KoRyA Ransomware डेटा को एन्क्रिप्ट करता है, फ़ाइल नामों में '.KoRyA' एक्सटेंशन जोड़ता है, डेस्कटॉप वॉलपेपर बदलता है, 'HOW TO DECRYPT FILES.txt' फ़ाइल बनाता है और एक त्रुटि संदेश प्रदर्शित करता है। KoRyA Ransomware फ़ाइल नामों को कैसे संशोधित करता है इसका एक उदाहरण यह है कि यह '1.jpg' का नाम बदलकर '1.jpg.KoRyA,' '2.png' से '2.png.KoRyA,' आदि कर देता है।

KoRyA के डेस्कटॉप वॉलपेपर, टेक्स्ट फ़ाइल और त्रुटि संदेश में निहित फिरौती नोट समान हैं। वे कहते हैं कि वर्तमान बिटकॉइन विनिमय दर पर डेटा डिक्रिप्शन की लागत 0.06 बीटीसी है, जिसकी कीमत लगभग $ 1000 है। मांगी गई राशि को साइबर अपराधियों के क्रिप्टो-वॉलेट पते पर स्थानांतरित किया जाना चाहिए, जिसका उल्लेख नोट में भी किया गया है। फिरौती का भुगतान करने के बाद, पीड़ितों को 'korya@tuta.io' ईमेल पते पर संपर्क करने का निर्देश दिया जाता है। धमकी देने वाले अभिनेताओं ने चेतावनी दी है कि फिरौती का भुगतान प्राप्त किए बिना दो दिन बीत जाने के बाद, वे लॉक की गई फ़ाइलों को पुनर्स्थापित करने के लिए आवश्यक डिक्रिप्शन कुंजियों को हटा देंगे, डेटा को एक अप्राप्य स्थिति में छोड़ देंगे।

KoRyA Ransomware के पीड़ितों को सलाह दी जाती है कि वे मांग की गई राशि का भुगतान न करें, क्योंकि इस बात की कोई गारंटी नहीं है कि भुगतान किए जाने के बाद भी उन्हें एक कार्यशील डिक्रिप्शन टूल प्राप्त होगा, और इसमें धोखा खाने का जोखिम भी है। KoRyA को संक्रमित सिस्टम से हटाने और फिर बैकअप से या डेटा रिकवरी सॉफ़्टवेयर का उपयोग करके क्षतिग्रस्त डेटा को पुनर्स्थापित करने के लिए एक विश्वसनीय एंटी-मैलवेयर समाधान का उपयोग करने की अनुशंसा की जाती है।

रैंसमवेयर हमलों के खिलाफ उपाय

रैंसमवेयर के हमले तेजी से आम होते जा रहे हैं, और खुद को उनसे बचाने के लिए कदम उठाना महत्वपूर्ण है। पहला उपाय यह सुनिश्चित करना है कि आपके कंप्यूटर में नवीनतम सुरक्षा अद्यतन और पैच स्थापित हैं। यह आपके सिस्टम में किसी भी भेद्यता का फायदा उठाने से धमकी देने वाले सॉफ़्टवेयर को रोकने में मदद करेगा। इसके अतिरिक्त, सुनिश्चित करें कि आपके कंप्यूटर पर एक विश्वसनीय एंटी-मैलवेयर प्रोग्राम स्थापित है और यह नियमित रूप से अपडेट किया जाता है।

एक और महत्वपूर्ण कदम है अपने सभी डेटा का नियमित रूप से बैकअप लेना। इस तरह, यदि आप रैंसमवेयर हमले के शिकार हो जाते हैं, तो आप फिरौती की मांग का भुगतान करने के बजाय अपनी फ़ाइलों को बैकअप से पुनर्स्थापित कर सकते हैं। सुनिश्चित करें कि ये बैकअप किसी बाहरी ड्राइव या क्लाउड में संग्रहीत हैं, इसलिए वे आपके कंप्यूटर के समान हमले के प्रति संवेदनशील नहीं हैं।

ईमेल खोलते समय या अज्ञात स्रोतों द्वारा भेजे गए लिंक पर क्लिक करते समय भी आपको सावधान रहना चाहिए। धमकी भरे सॉफ़्टवेयर को अटैचमेंट या लिंक में छिपाया जा सकता है, इसलिए यदि संभव हो तो उनसे पूरी तरह बचना सबसे अच्छा है। यदि आपको कोई अटैचमेंट खोलना है या किसी लिंक पर क्लिक करना है, तो सुनिश्चित करें कि आप इसके साथ कुछ और करने से पहले इसे एंटी-मैलवेयर प्रोग्राम से स्कैन कर लें।

अंत में, फ़िशिंग योजनाओं और हमलावरों द्वारा पासवर्ड और क्रेडिट कार्ड नंबर जैसी संवेदनशील जानकारी तक पहुँच प्राप्त करने के लिए उपयोग की जाने वाली अन्य सामाजिक इंजीनियरिंग युक्तियों से अवगत रहें। यदि आपको कोई ऐसा ईमेल या संदेश प्राप्त होता है जो संदिग्ध लगता है, तो उसका जवाब न दें और उसे तुरंत हटा दें।

खतरे की त्रुटि विंडो, डेस्कटॉप पृष्ठभूमि और पाठ फ़ाइल में दिखाया गया फिरौती नोट है:

KoRyA Ransomware फ़ाइल नामों को कैसे संशोधित करता है इसका एक उदाहरण यह है कि यह '1.jpg' का नाम बदलकर '1.jpg.KoRyA,' '2.png' से '2.png.KoRyA,' आदि कर देता है।

KoRyA के डेस्कटॉप वॉलपेपर, टेक्स्ट फ़ाइल और त्रुटि संदेश में निहित फिरौती नोट समान हैं। वे कहते हैं कि वर्तमान बिटकॉइन विनिमय दर पर डेटा डिक्रिप्शन की लागत 0.06 बीटीसी है, जिसकी कीमत लगभग $ 1000 है। मांगी गई राशि को साइबर अपराधियों के क्रिप्टो-वॉलेट पते पर स्थानांतरित किया जाना चाहिए, जिसका उल्लेख नोट में भी किया गया है। फिरौती का भुगतान करने के बाद, पीड़ितों को 'korya@tuta.io' ईमेल पते पर संपर्क करने का निर्देश दिया जाता है। धमकी देने वाले अभिनेताओं ने चेतावनी दी है कि फिरौती का भुगतान प्राप्त किए बिना दो दिन बीत जाने के बाद, वे लॉक की गई फ़ाइलों को पुनर्स्थापित करने के लिए आवश्यक डिक्रिप्शन कुंजियों को हटा देंगे, डेटा को एक अप्राप्य स्थिति में छोड़ देंगे।

KoRyA Ransomware के पीड़ितों को सलाह दी जाती है कि वे मांग की गई राशि का भुगतान न करें, क्योंकि इस बात की कोई गारंटी नहीं है कि भुगतान किए जाने के बाद भी उन्हें एक कार्यशील डिक्रिप्शन टूल प्राप्त होगा, और इसमें धोखा खाने का जोखिम भी है। KoRyA को संक्रमित सिस्टम से हटाने और फिर बैकअप से या डेटा रिकवरी सॉफ़्टवेयर का उपयोग करके क्षतिग्रस्त डेटा को पुनर्स्थापित करने के लिए एक विश्वसनीय एंटी-मैलवेयर समाधान का उपयोग करने की अनुशंसा की जाती है।

रैंसमवेयर हमलों के खिलाफ उपाय

रैंसमवेयर के हमले तेजी से आम होते जा रहे हैं, और खुद को उनसे बचाने के लिए कदम उठाना महत्वपूर्ण है। पहला उपाय यह सुनिश्चित करना है कि आपके कंप्यूटर में नवीनतम सुरक्षा अद्यतन और पैच स्थापित हैं। यह आपके सिस्टम में किसी भी भेद्यता का फायदा उठाने से धमकी देने वाले सॉफ़्टवेयर को रोकने में मदद करेगा। इसके अतिरिक्त, सुनिश्चित करें कि आपके कंप्यूटर पर एक विश्वसनीय एंटी-मैलवेयर प्रोग्राम स्थापित है और यह नियमित रूप से अपडेट किया जाता है।

एक और महत्वपूर्ण कदम है अपने सभी डेटा का नियमित रूप से बैकअप लेना। इस तरह, यदि आप रैंसमवेयर हमले के शिकार हो जाते हैं, तो आप फिरौती की मांग का भुगतान करने के बजाय अपनी फ़ाइलों को बैकअप से पुनर्स्थापित कर सकते हैं। सुनिश्चित करें कि ये बैकअप किसी बाहरी ड्राइव या क्लाउड में संग्रहीत हैं, इसलिए वे आपके कंप्यूटर के समान हमले के प्रति संवेदनशील नहीं हैं।

ईमेल खोलते समय या अज्ञात स्रोतों द्वारा भेजे गए लिंक पर क्लिक करते समय भी आपको सावधान रहना चाहिए। धमकी भरे सॉफ़्टवेयर को अटैचमेंट या लिंक में छिपाया जा सकता है, इसलिए यदि संभव हो तो उनसे पूरी तरह बचना सबसे अच्छा है। यदि आपको कोई अटैचमेंट खोलना है या किसी लिंक पर क्लिक करना है, तो सुनिश्चित करें कि आप इसके साथ कुछ भी करने से पहले इसे एंटी-मैलवेयर प्रोग्राम से स्कैन कर लें।

अंत में, फ़िशिंग योजनाओं और हमलावरों द्वारा पासवर्ड और क्रेडिट कार्ड नंबर जैसी संवेदनशील जानकारी तक पहुँच प्राप्त करने के लिए उपयोग की जाने वाली अन्य सामाजिक इंजीनियरिंग रणनीति से अवगत रहें। यदि आपको कोई ऐसा ईमेल या संदेश प्राप्त होता है जो संदिग्ध लगता है, तो उसका जवाब न दें और उसे तुरंत हटा दें।

खतरे की त्रुटि विंडो, डेस्कटॉप पृष्ठभूमि और पाठ फ़ाइल में दिखाया गया फिरौती नोट है:

'ध्यान!

आपकी सभी फाइलों को एन्क्रिप्ट कर दिया गया है
और उनके डिक्रिप्शन पर आपको 0.06 बिटकॉइन खर्च होंगे।

डिक्रिप्शन प्रक्रिया शुरू करने के लिए नीचे दिए गए चरणों का पालन करें

चरण 1) इस वॉलेट में 0.06 बिटकॉइन भेजना सुनिश्चित करें:
bc1q73lm30rgv6h9wy42y88t0r8prjh9l9pzpvvm9c

चरण 2) मुझसे इस ईमेल पते पर संपर्क करें: korya@tuta.io
इस विषय के साथ:-

भुगतान की पुष्टि होने के बाद,
आपको डिक्रिप्टर और डिक्रिप्शन के लिए कुंजियाँ प्राप्त होंगी!

अन्य सूचना:

अगर आपके पास बिटकॉइन नहीं है, तो आप इसे यहां बहुत आसानी से खरीद सकते हैं
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

आप यहां एक बड़ी सूची पा सकते हैं:
hxxps://bitcoin.org/hi/exchanges

यदि भुगतान 2 दिनों में नहीं किया जाता है, तो मैं विचार करूंगा कि आप अपनी फाइलों को डिक्रिप्ट नहीं करना चाहते हैं,
और इसलिए आपके पीसी के लिए बनाई गई चाबियां स्थायी रूप से हटा दी जाएंगी।'