KoRya ransomware
KoRyA Ransomware crittografa i dati, aggiunge l'estensione '.KoRyA' ai nomi dei file, modifica lo sfondo del desktop, crea il file 'HOW TO DECRYPT FILES.txt' e visualizza un messaggio di errore. KoRyA sta minacciando un ransomware appartenente alla famiglia Xorist . KoRyA Ransomware crittografa i dati, aggiunge l'estensione '.KoRyA' ai nomi dei file, modifica lo sfondo del desktop, crea il file 'HOW TO DECRYPT FILES.txt' e visualizza un messaggio di errore. Un esempio di come KoRyA Ransomware modifica i nomi dei file è che rinomina "1.jpg" in "1.jpg.KoRyA", "2.png" in "2.png.KoRyA", ecc.
Le note di riscatto contenute nello sfondo del desktop, nel file di testo e nel messaggio di errore di KoRyA sono identiche. Affermano che la decrittazione dei dati costa 0,06 BTC, per un valore di circa $ 1000 all'attuale tasso di cambio di Bitcoin. La somma richiesta deve essere trasferita all'indirizzo del portafoglio crittografico dei criminali informatici, anch'esso menzionato nella nota. Dopo aver pagato il riscatto, alle vittime viene chiesto di contattare l'indirizzo e-mail "korya@tuta.io". Gli attori delle minacce avvertono che dopo che sono trascorsi due giorni senza ricevere il pagamento del riscatto, elimineranno le chiavi di decrittazione necessarie per ripristinare i file bloccati, lasciando i dati in uno stato irrecuperabile.
Si consiglia alle vittime di KoRyA Ransomware di non pagare l'importo richiesto, in quanto non vi è alcuna garanzia che riceveranno uno strumento di decrittazione funzionante anche dopo che il pagamento è stato effettuato, e c'è anche il rischio di essere ingannati. Si consiglia di utilizzare una soluzione anti-malware affidabile per rimuovere KoRyA dal sistema infetto e quindi ripristinare i dati danneggiati dai backup o utilizzando un software di recupero dati.
Misure contro gli attacchi ransomware
Gli attacchi ransomware stanno diventando sempre più comuni ed è fondamentale adottare misure per proteggersi da essi. La prima misura è assicurarsi che sul computer siano installati gli aggiornamenti e le patch di sicurezza più recenti. Ciò contribuirà a impedire che il software minaccioso sfrutti eventuali vulnerabilità nel sistema. Inoltre, assicurati di avere un programma anti-malware affidabile installato sul tuo computer e che sia regolarmente aggiornato.
Un altro passaggio importante è eseguire regolarmente il backup di tutti i dati. In questo modo, se diventi vittima di un attacco ransomware, puoi ripristinare i tuoi file dal backup invece di pagare la richiesta di riscatto. Assicurati che questi backup siano archiviati su un'unità esterna o nel cloud, in modo che non siano vulnerabili allo stesso attacco del tuo computer.
Dovresti anche fare attenzione quando apri e-mail o fai clic su collegamenti inviati da fonti sconosciute. Il software minaccioso può essere nascosto in allegati o collegamenti, quindi è meglio evitarli del tutto se possibile. Se devi aprire un allegato o fare clic su un collegamento, assicurati di scansionarlo con un programma anti-malware prima di fare qualsiasi altra cosa con esso.
Infine, fai attenzione agli schemi di phishing e ad altre tattiche di ingegneria sociale utilizzate dagli aggressori per ottenere l'accesso a informazioni sensibili, come password e numeri di carte di credito. Se ricevi un'e-mail o un messaggio che sembra sospetto, non rispondere ed eliminalo immediatamente.
La richiesta di riscatto mostrata nella finestra di errore della minaccia, nello sfondo del desktop e nel file di testo è:
Un esempio di come KoRyA Ransomware modifica i nomi dei file è che rinomina "1.jpg" in "1.jpg.KoRyA", "2.png" in "2.png.KoRyA", ecc.
Le note di riscatto contenute nello sfondo del desktop, nel file di testo e nel messaggio di errore di KoRyA sono identiche. Affermano che la decrittazione dei dati costa 0,06 BTC, per un valore di circa $ 1000 all'attuale tasso di cambio di Bitcoin. La somma richiesta deve essere trasferita all'indirizzo del portafoglio crittografico dei criminali informatici, anch'esso menzionato nella nota. Dopo aver pagato il riscatto, alle vittime viene chiesto di contattare l'indirizzo e-mail "korya@tuta.io". Gli attori delle minacce avvertono che dopo che sono trascorsi due giorni senza ricevere il pagamento del riscatto, elimineranno le chiavi di decrittazione necessarie per ripristinare i file bloccati, lasciando i dati in uno stato irrecuperabile.
Si consiglia alle vittime di KoRyA Ransomware di non pagare l'importo richiesto, poiché non vi è alcuna garanzia che riceveranno uno strumento di decrittazione funzionante anche dopo che il pagamento è stato effettuato, e c'è anche il rischio di essere ingannati. Si consiglia di utilizzare una soluzione anti-malware affidabile per rimuovere KoRyA dal sistema infetto e quindi ripristinare i dati danneggiati dai backup o utilizzando un software di recupero dati.
Misure contro gli attacchi ransomware
Gli attacchi ransomware stanno diventando sempre più comuni ed è fondamentale adottare misure per proteggersi da essi. La prima misura è assicurarsi che sul computer siano installati gli aggiornamenti e le patch di sicurezza più recenti. Ciò contribuirà a impedire che il software minaccioso sfrutti eventuali vulnerabilità nel sistema. Inoltre, assicurati di avere un programma anti-malware affidabile installato sul tuo computer e che sia regolarmente aggiornato.
Un altro passaggio importante è eseguire regolarmente il backup di tutti i dati. In questo modo, se diventi vittima di un attacco ransomware, puoi ripristinare i tuoi file dal backup invece di pagare la richiesta di riscatto. Assicurati che questi backup siano archiviati su un'unità esterna o nel cloud, in modo che non siano vulnerabili allo stesso attacco del tuo computer.
Dovresti anche fare attenzione quando apri e-mail o fai clic su collegamenti inviati da fonti sconosciute. Il software minaccioso può essere nascosto in allegati o collegamenti, quindi è meglio evitarli del tutto se possibile. Se devi aprire un allegato o fare clic su un collegamento, assicurati di scansionarlo con un programma anti-malware prima di fare qualsiasi altra cosa con esso.
Infine, fai attenzione agli schemi di phishing e ad altre tattiche di ingegneria sociale utilizzate dagli aggressori per ottenere l'accesso a informazioni sensibili, come password e numeri di carte di credito. Se ricevi un'e-mail o un messaggio che sembra sospetto, non rispondere ed eliminalo immediatamente.
La richiesta di riscatto mostrata nella finestra di errore della minaccia, nello sfondo del desktop e nel file di testo è:
'ATTENZIONE!
Tutti i tuoi file sono stati crittografati
E la loro decrittazione ti costerà 0,06 bitcoin.Per avviare il processo di decrittazione, seguire i passaggi seguenti
Passaggio 1) Assicurati di inviare 0,06 bitcoin a questo portafoglio:
bc1q73lm30rgv6h9wy42y88t0r8prjh9l9pzpvvm9cPassaggio 2) Contattami a questo indirizzo email: korya@tuta.io
Con questo Oggetto: -Dopo che il pagamento è stato confermato,
riceverai il decryptor e le chiavi per la decrittazione!Altre informazioni:
Se non possiedi bitcoin, puoi acquistarlo qui molto facilmente
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comPuoi trovare un elenco più ampio qui:
hxxps://bitcoin.org/en/exchangeSe il pagamento non viene effettuato entro 2 giorni, considererò che non desideri decrittografare i tuoi file,
e quindi le chiavi generate per il tuo PC verranno cancellate in modo permanente.'
