KiRa ransomware

I ricercatori della sicurezza informatica si sono imbattuti in una variante del ransomware nota come KiRa. KiRa è progettato per crittografare i file sul sistema infetto. Come parte del suo comportamento dannoso, aggiunge un'estensione casuale di quattro caratteri ai nomi dei file crittografati. Inoltre, questo ransomware altera lo sfondo del desktop per visualizzare il messaggio di riscatto, anch'esso salvato come file di testo denominato "read it!!.txt".

Le sofisticate tattiche di questo ransomware possono causare interruzioni significative e potenziale perdita di dati, rendendo fondamentale per gli utenti rimanere vigili e implementare solide misure di sicurezza per proteggere i propri sistemi da tali minacce.

Le vittime del ransomware KiRa vengono estorte per migliaia di dollari

La nota di riscatto lasciata dai criminali informatici afferma che stanno operando sotto copertura come hacker e richiede un pagamento di $ 2000 come riscatto per decrittografare i file della vittima. Per facilitare la comunicazione, forniscono dettagli di contatto, tra cui un indirizzo e-mail (b_@mail2tor.com) e un account Instagram (@DD00). I criminali ricorrono a tattiche minacciose, avvertendo la vittima che il mancato rispetto delle loro richieste comporterà gravi conseguenze, con il computer ei file della vittima utilizzati come garanzia e destinati alla distruzione automatica.

Nel caso di attacchi ransomware, i metodi di crittografia utilizzati dai cybercriminali sono eccezionalmente potenti e progettati per essere estremamente resistenti alle tradizionali tecniche di decrittazione. Di conseguenza, le vittime si trovano nell'impossibilità di sbloccare i propri file senza il coinvolgimento diretto di attori malvagi.

Adotta misure efficaci contro gli attacchi ransomware

La protezione di dispositivi e dati dalle minacce ransomware richiede una combinazione di misure proattive e pratiche online responsabili. Ecco alcuni passaggi essenziali che gli utenti possono adottare per migliorare la propria difesa contro gli attacchi ransomware:

• Installa e aggiorna il software di sicurezza : utilizza un software anti-malware affidabile su tutti i dispositivi, inclusi computer, smartphone e tablet. Aggiorna regolarmente il software di sicurezza per assicurarti che rimanga efficace contro le minacce più recenti.
• Abilita protezione firewall : abilita il firewall su tutti i tuoi dispositivi per aggiungere un ulteriore livello di protezione contro accessi non autorizzati e malware.
• Mantieni aggiornati i sistemi operativi e il software : aggiorna regolarmente il sistema operativo e tutte le applicazioni software con le patch di sicurezza più recenti. Il software obsoleto può contenere vulnerabilità che possono essere sfruttate dal ransomware.
• Prestare attenzione con allegati e collegamenti e-mail : diffidare di e-mail sospette, in particolare quelle con allegati o collegamenti inaspettati. Evitare di scaricare allegati o fare clic su collegamenti da fonti sconosciute o non verificate.
• Effettua regolarmente il backup dei dati : crea e mantieni backup regolari dei dati necessari su un dispositivo esterno o un archivio cloud. In questo modo, anche se il ransomware colpisce, puoi ripristinare i tuoi dati senza pagare il riscatto.
• Educare e formare i dipendenti : per le aziende, fornire una regolare formazione sulla sicurezza informatica ai dipendenti, insegnando loro a riconoscere ed evitare potenziali minacce ransomware, come le e-mail di phishing.
• Prestare attenzione con il protocollo desktop (RDP) : se si utilizza il protocollo desktop remoto, assicurarsi che sia adeguatamente protetto con password complesse e autorizzazioni di accesso limitate.

Seguendo queste misure preventive e rimanendo vigili, gli utenti possono ridurre significativamente il rischio di cadere vittime di attacchi ransomware e proteggere i propri dispositivi e dati da potenziali danni.

La nota di riscatto generata sui dispositivi compromessi dal ransomware KiRa recita:

'Vengo da un ricercato internazionale, puoi chiamarmi: KiRa

Sono un hacker sotto copertura

Il mio nome è: GreatKiRa

Userò il tuo computer come garanzia per la riscossione

voglio solo：2000$ LoL

Indirizzo di pagamento: b_@mail2tor.com

recapiti : b_@mail2tor.com

IG: @DD00

Hehh .. penso che tu sia nei guai $:
sO Contattami dopo il pagamento e lo sbloccherò per te
Se non paghi, il tuo computer e i tuoi file verranno automaticamente distrutti'