KoRyA Ransomware
KoRyA Ransomware šifrira podatke, dodaje ekstenziju '.KoRyA' nazivima datoteka, mijenja pozadinu radne površine, stvara datoteku 'KAKO DEKRIPTIRATI DATOTEKE.txt' i prikazuje poruku o pogrešci. KoRyA prijeti ransomwareom koji pripada obitelji Xorist . KoRyA Ransomware šifrira podatke, dodaje ekstenziju '.KoRyA' nazivima datoteka, mijenja pozadinu radne površine, stvara datoteku 'KAKO DEKRIPTIRATI DATOTEKE.txt' i prikazuje poruku o pogrešci. Primjer kako KoRyA Ransomware mijenja nazive datoteka je preimenovanje '1.jpg' u '1.jpg.KoRyA,' '2.png' u '2.png.KoRyA,' itd.
Bilješke o otkupnini sadržane u KoRyA-inoj pozadini, tekstualnoj datoteci i poruci pogreške identične su. Navode da dešifriranje podataka košta 0,06 BTC, što prema trenutnom tečaju Bitcoina vrijedi oko 1000 dolara. Traženi iznos mora biti prebačen na adresu kripto-novčanika kibernetičkih kriminalaca, koja je također navedena u bilješci. Nakon plaćanja otkupnine, žrtve se upućuju da kontaktiraju e-mail adresu 'korya@tuta.io'. Akteri prijetnje upozoravaju da će nakon dva dana bez primitka otkupnine izbrisati ključeve za dešifriranje potrebne za vraćanje zaključanih datoteka, ostavljajući podatke u nepopravljivom stanju.
Žrtvama KoRyA Ransomwarea savjetuje se da ne plaćaju traženi iznos jer nema jamstva da će dobiti funkcionalni alat za dešifriranje čak i nakon plaćanja, a postoji i rizik da budu prevareni. Preporuča se korištenje pouzdanog rješenja protiv zlonamjernog softvera za uklanjanje KoRyA iz zaraženog sustava i zatim vraćanje oštećenih podataka iz sigurnosnih kopija ili pomoću softvera za oporavak podataka.
Mjere protiv Ransomware napada
Napadi ransomwarea postaju sve češći i ključno je poduzeti korake da se zaštitite od njih. Prva mjera je osigurati da vaše računalo ima instalirana najnovija sigurnosna ažuriranja i zakrpe. To će pomoći spriječiti prijeteći softver da iskorištava ranjivosti u vašem sustavu. Osim toga, provjerite imate li pouzdani anti-malware program instaliran na vašem računalu i da se redovito ažurira.
Drugi važan korak je redovito sigurnosno kopiranje svih vaših podataka. Na taj način, ako postanete žrtva napada ransomwarea, možete vratiti svoje datoteke iz sigurnosne kopije umjesto da platite zahtjev za otkupninu. Provjerite jesu li te sigurnosne kopije pohranjene na vanjskom disku ili u oblaku kako ne bi bile ranjive na isti napad kao vaše računalo.
Također biste trebali biti oprezni kada otvarate e-poštu ili klikate na poveznice koje šalju nepoznati izvori. Prijeteći softver može biti skriven u privicima ili poveznicama, pa ih je najbolje izbjegavati ako je moguće. Ako morate otvoriti privitak ili kliknuti poveznicu, provjerite jeste li ga najprije skenirali programom protiv zlonamjernog softvera prije nego što učinite bilo što s njim.
Konačno, budite svjesni shema krađe identiteta i drugih taktika društvenog inženjeringa koje koriste napadači kako bi dobili pristup osjetljivim informacijama, kao što su lozinke i brojevi kreditnih kartica. Ako primite e-mail ili poruku koja izgleda sumnjivo, nemojte na nju odgovarati i odmah je izbrišite.
Poruka o otkupnini prikazana u prozoru pogreške prijetnje, pozadini radne površine i tekstualnoj datoteci je:
Primjer kako KoRyA Ransomware mijenja nazive datoteka je preimenovanje '1.jpg' u '1.jpg.KoRyA,' '2.png' u '2.png.KoRyA,' itd.
Bilješke o otkupnini sadržane u KoRyA-inoj pozadini, tekstualnoj datoteci i poruci pogreške identične su. Navode da dešifriranje podataka košta 0,06 BTC, što prema trenutnom tečaju Bitcoina vrijedi oko 1000 dolara. Traženi iznos mora biti prebačen na adresu kripto-novčanika kibernetičkih kriminalaca, koja je također navedena u bilješci. Nakon plaćanja otkupnine, žrtve se upućuju da kontaktiraju e-mail adresu 'korya@tuta.io'. Akteri prijetnje upozoravaju da će nakon dva dana bez primitka otkupnine izbrisati ključeve za dešifriranje potrebne za vraćanje zaključanih datoteka, ostavljajući podatke u nepopravljivom stanju.
Žrtvama KoRyA Ransomwarea savjetuje se da ne plaćaju traženi iznos jer nema jamstva da će dobiti funkcionalni alat za dešifriranje čak i nakon plaćanja, a postoji i rizik da budu prevareni. Preporuča se korištenje pouzdanog rješenja protiv zlonamjernog softvera za uklanjanje KoRyA iz zaraženog sustava i zatim vraćanje oštećenih podataka iz sigurnosnih kopija ili pomoću softvera za oporavak podataka.
Mjere protiv Ransomware napada
Napadi ransomwarea postaju sve češći i ključno je poduzeti korake da se zaštitite od njih. Prva mjera je osigurati da vaše računalo ima instalirana najnovija sigurnosna ažuriranja i zakrpe. To će pomoći spriječiti prijeteći softver da iskorištava ranjivosti u vašem sustavu. Osim toga, provjerite imate li pouzdani anti-malware program instaliran na vašem računalu i da se redovito ažurira.
Drugi važan korak je redovito sigurnosno kopiranje svih vaših podataka. Na taj način, ako postanete žrtva napada ransomwarea, možete vratiti svoje datoteke iz sigurnosne kopije umjesto da platite zahtjev za otkupninu. Provjerite jesu li te sigurnosne kopije pohranjene na vanjskom disku ili u oblaku kako ne bi bile ranjive na isti napad kao vaše računalo.
Također biste trebali biti oprezni kada otvarate e-poštu ili klikate na poveznice koje šalju nepoznati izvori. Prijeteći softver može biti skriven u privicima ili poveznicama, pa ih je najbolje izbjegavati ako je moguće. Ako morate otvoriti privitak ili kliknuti poveznicu, provjerite jeste li ga najprije skenirali programom protiv zlonamjernog softvera prije nego što učinite bilo što s njim.
Konačno, budite svjesni shema krađe identiteta i drugih taktika društvenog inženjeringa koje koriste napadači kako bi dobili pristup osjetljivim informacijama, kao što su lozinke i brojevi kreditnih kartica. Ako primite e-mail ili poruku koja izgleda sumnjivo, nemojte na nju odgovarati i odmah je izbrišite.
Poruka o otkupnini prikazana u prozoru pogreške prijetnje, pozadini radne površine i tekstualnoj datoteci je:
'PAŽNJA!
Sve vaše datoteke su šifrirane
A njihovo dešifriranje koštat će vas 0,06 bitcoina.Za početak procesa dešifriranja slijedite korake u nastavku
Korak 1) Provjerite jeste li poslali 0,06 bitcoina u ovaj novčanik:
bc1q73lm30rgv6h9wy42y88t0r8prjh9l9pzpvvm9cKorak 2) Kontaktirajte me na ovu adresu e-pošte: korya@tuta.io
Uz ovaj predmet: -Nakon što je uplata potvrđena,
dobit ćete dekriptor i ključeve za dešifriranje!Druge podatke:
Ako ne posjedujete bitcoin, vrlo jednostavno ga možete kupiti ovdje
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comOvdje možete pronaći veći popis:
hxxps://bitcoin.org/en/exchangesAko uplata ne bude izvršena u roku od 2 dana, smatrat ću da ne želite dekriptirati svoje datoteke,
i stoga će ključevi generirani za vaše računalo biti trajno izbrisani.'
