KoRyA Ransomware
A KoRyA Ransomware titkosítja az adatokat, hozzáfűzi a „.KoRyA” kiterjesztést a fájlnevekhez, megváltoztatja az asztal háttérképét, létrehozza a „HOGYAN MEGTÖLTŐ FÁJLOK.txt” fájlt, és hibaüzenetet jelenít meg. A KoRyA a Xorist családhoz tartozó ransomware-t fenyegeti. A KoRyA Ransomware titkosítja az adatokat, hozzáfűzi a „.KoRyA” kiterjesztést a fájlnevekhez, megváltoztatja az asztal háttérképét, létrehozza a „HOGYAN MEGTÖLTŐ FÁJLOK.txt” fájlt, és hibaüzenetet jelenít meg. Példa arra, hogy a KoRyA Ransomware hogyan módosítja a fájlneveket, hogy átnevezi az „1.jpg” fájlt „1.jpg.KoRyA”-ra, a „2.png”-et „2.png.KoRyA”-ra stb.
A KoRyA asztali háttérképében, szövegfájljában és hibaüzenetében található váltságdíj-jegyzetek azonosak. Azt állítják, hogy az adatok visszafejtése 0,06 BTC-be kerül, ami a jelenlegi Bitcoin árfolyamon körülbelül 1000 dollárt ér. A követelt összeget a kiberbűnözők kripto-pénztárca címére kell utalni, amit a jegyzet is megjelöl. A váltságdíj kifizetése után az áldozatokat arra utasítják, hogy lépjenek kapcsolatba a „korya@tuta.io” e-mail címen. A fenyegetés szereplői arra figyelmeztetnek, hogy miután két nap eltelt a váltságdíj beérkezése nélkül, törlik a zárolt fájlok visszaállításához szükséges dekódoló kulcsokat, így az adatokat visszaállíthatatlan állapotban hagyják.
A KoRyA Ransomware áldozatainak azt tanácsoljuk, hogy ne fizessék ki a követelt összeget, mivel nincs garancia arra, hogy a fizetés után is kapnak egy működő dekódoló eszközt, és fennáll a becsapás veszélye is. Javasoljuk, hogy megbízható anti-malware megoldást használjon a KoRyA eltávolításához a fertőzött rendszerből, majd a sérült adatok visszaállításához biztonsági másolatból vagy adat-helyreállító szoftver segítségével.
Ransomware támadások elleni intézkedések
A zsarolóvírus-támadások egyre gyakoribbak, és kulcsfontosságú, hogy lépéseket tegyen, hogy megvédje magát ellenük. Az első lépés annak biztosítása, hogy számítógépére a legújabb biztonsági frissítések és javítások telepítve legyenek. Ez segít megakadályozni, hogy a fenyegető szoftverek kihasználják a rendszer biztonsági rését. Ezenkívül győződjön meg arról, hogy megbízható kártevő-elhárító program van telepítve a számítógépére, és azt rendszeresen frissíti.
Egy másik fontos lépés, hogy rendszeresen készítsen biztonsági másolatot minden adatáról. Így, ha ransomware támadás áldozatává válik, a váltságdíj követelése helyett visszaállíthatja fájljait a biztonsági másolatból. Győződjön meg arról, hogy ezeket a biztonsági másolatokat külső meghajtón vagy a felhőben tárolja, hogy ne legyenek kitéve ugyanazoknak a támadásoknak, mint a számítógépe.
Óvatosnak kell lennie az e-mailek megnyitásakor vagy az ismeretlen forrásból küldött linkekre kattintva. A fenyegető szoftverek elrejthetők a mellékletekben vagy hivatkozásokban, ezért a legjobb, ha lehetőség szerint teljesen elkerüli őket. Ha meg kell nyitnia egy mellékletet, vagy rá kell kattintania egy hivatkozásra, először ellenőrizze azt egy kártevő-elhárító programmal, mielőtt bármi mást tenne vele.
Végezetül ügyeljen az adathalász sémákra és más szociális tervezési taktikákra, amelyeket a támadók érzékeny adatokhoz, például jelszavakhoz és hitelkártyaszámokhoz való hozzáférésre használnak. Ha gyanúsnak tűnő e-mailt vagy üzenetet kap, ne válaszoljon rá, hanem azonnal törölje.
A fenyegetés hibaablakában, az asztal hátterében és a szövegfájlban megjelenő váltságdíj megjegyzése a következő:
Példa arra, hogy a KoRyA Ransomware hogyan módosítja a fájlneveket, hogy átnevezi az „1.jpg” fájlt „1.jpg.KoRyA”-ra, a „2.png”-et „2.png.KoRyA”-ra stb.
A KoRyA asztali háttérképében, szövegfájljában és hibaüzenetében található váltságdíj-jegyzetek azonosak. Azt állítják, hogy az adatok visszafejtése 0,06 BTC-be kerül, ami a jelenlegi Bitcoin árfolyamon körülbelül 1000 dollárt ér. A követelt összeget a kiberbűnözők kripto-pénztárca címére kell utalni, amit a jegyzet is megjelöl. A váltságdíj kifizetése után az áldozatokat arra utasítják, hogy lépjenek kapcsolatba a „korya@tuta.io” e-mail címen. A fenyegetés szereplői arra figyelmeztetnek, hogy miután két nap eltelt a váltságdíj beérkezése nélkül, törlik a zárolt fájlok visszaállításához szükséges dekódoló kulcsokat, így az adatokat visszaállíthatatlan állapotban hagyják.
A KoRyA Ransomware áldozatainak azt tanácsoljuk, hogy ne fizessék ki a követelt összeget, mivel nincs garancia arra, hogy a fizetés után is kapnak egy működő dekódoló eszközt, és fennáll a becsapás veszélye is. Javasoljuk, hogy megbízható anti-malware megoldást használjon a KoRyA eltávolításához a fertőzött rendszerből, majd a sérült adatok visszaállításához biztonsági másolatból vagy adat-helyreállító szoftver segítségével.
Ransomware támadások elleni intézkedések
A zsarolóvírus-támadások egyre gyakoribbak, és kulcsfontosságú, hogy lépéseket tegyen, hogy megvédje magát ellenük. Az első lépés annak biztosítása, hogy számítógépére a legújabb biztonsági frissítések és javítások telepítve legyenek. Ez segít megakadályozni, hogy a fenyegető szoftverek kihasználják a rendszer biztonsági rését. Ezenkívül győződjön meg arról, hogy megbízható kártevő-elhárító program van telepítve a számítógépére, és azt rendszeresen frissíti.
Egy másik fontos lépés, hogy rendszeresen készítsen biztonsági másolatot minden adatáról. Így, ha ransomware támadás áldozatává válik, a váltságdíj követelése helyett visszaállíthatja fájljait a biztonsági másolatból. Győződjön meg arról, hogy ezeket a biztonsági másolatokat külső meghajtón vagy a felhőben tárolja, hogy ne legyenek kitéve ugyanazoknak a támadásoknak, mint a számítógépe.
Óvatosnak kell lennie az e-mailek megnyitásakor vagy az ismeretlen forrásból küldött linkekre kattintva. A fenyegető szoftverek elrejthetők a mellékletekben vagy hivatkozásokban, ezért a legjobb, ha lehetőség szerint teljesen elkerüli őket. Ha meg kell nyitnia egy mellékletet, vagy rá kell kattintania egy hivatkozásra, először ellenőrizze azt egy kártevő-elhárító programmal, mielőtt bármi mást tenne vele.
Végezetül ügyeljen az adathalász sémákra és más szociális tervezési taktikákra, amelyeket a támadók érzékeny adatokhoz, például jelszavakhoz és hitelkártyaszámokhoz való hozzáférésre használnak. Ha gyanúsnak tűnő e-mailt vagy üzenetet kap, ne válaszoljon rá, hanem azonnal törölje.
A fenyegetés hibaablakában, az asztal hátterében és a szövegfájlban megjelenő váltságdíj megjegyzése a következő:
'FIGYELEM!
Minden fájlja titkosítva van
A visszafejtésük pedig 0,06 bitcoinba fog kerülni.A visszafejtési folyamat elindításához kövesse az alábbi lépéseket
1. lépés) Ügyeljen arra, hogy 0,06 bitcoint küldjön ehhez a pénztárcához:
bc1q73lm30rgv6h9wy42y88t0r8prjh9l9pzpvvm9c2. lépés) Lépjen kapcsolatba velem ezen az e-mail címen: korya@tuta.io
Ezzel a témával: -A fizetés megerősítése után
megkapja a visszafejtőt és a visszafejtéshez szükséges kulcsokat!Egyéb információk:
Ha nem rendelkezik bitcoinnal, akkor itt nagyon egyszerűen megvásárolhatja
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comNagyobb listát itt találsz:
hxxps://bitcoin.org/en/exchangesHa a fizetés nem történik meg 2 napon belül, úgy tekintem, hogy nem szeretné visszafejteni a fájljait,
és ezért a számítógépéhez generált kulcsok véglegesen.törölve lesznek.'
