KoRyA Ransomware

KoRyA 랜섬웨어는 데이터를 암호화하고, 파일 이름에 '.KoRyA' 확장자를 추가하고, 바탕 화면 배경 무늬를 변경하고, 'HOW TO DECRYPT FILES.txt' 파일을 생성하고 오류 메시지를 표시합니다. KoRyA는 Xorist 계열의 랜섬웨어를 위협하고 있습니다. KoRyA 랜섬웨어는 데이터를 암호화하고, 파일 이름에 '.KoRyA' 확장자를 추가하고, 바탕 화면 배경 무늬를 변경하고, 'HOW TO DECRYPT FILES.txt' 파일을 생성하고 오류 메시지를 표시합니다. KoRyA 랜섬웨어가 파일 이름을 수정하는 방법의 예는 '1.jpg'를 '1.jpg.KoRyA'로, '2.png'를 '2.png.KoRyA'로 바꾸는 등입니다.

KoRyA의 바탕화면에 포함된 랜섬노트와 텍스트 파일, 에러메시지는 동일하다. 그들은 데이터 암호 해독 비용이 0.06 BTC이며 현재 비트코인 환율로 약 $1000의 가치가 있다고 말합니다. 요구된 금액은 메모에도 언급된 사이버 범죄자의 암호 지갑 주소로 전송되어야 합니다. 몸값을 지불한 후 피해자는 'korya@tuta.io' 이메일 주소로 연락하도록 안내됩니다. 위협 행위자는 몸값을 받지 못한 채 이틀이 지나면 잠긴 파일을 복원하는 데 필요한 암호 해독 키를 삭제하여 데이터를 복구할 수 없는 상태로 남겨둘 것이라고 경고합니다.

KoRyA 랜섬웨어의 피해자는 결제 후에도 제대로 작동하는 복호화 도구를 받을 수 있다는 보장이 없고 속을 위험도 있으므로 요구된 금액을 지불하지 않는 것이 좋습니다. 신뢰할 수 있는 안티 멀웨어 솔루션을 사용하여 감염된 시스템에서 KoRyA를 제거한 다음 백업 또는 데이터 복구 소프트웨어를 사용하여 손상된 데이터를 복원하는 것이 좋습니다.

랜섬웨어 공격에 대한 대책

랜섬웨어 공격은 점점 보편화되고 있으며 공격으로부터 자신을 보호하기 위한 조치를 취하는 것이 중요합니다. 첫 번째 조치는 컴퓨터에 최신 보안 업데이트와 패치가 설치되어 있는지 확인하는 것입니다. 이렇게 하면 위협적인 소프트웨어가 시스템의 취약점을 악용하는 것을 방지할 수 있습니다. 또한 컴퓨터에 신뢰할 수 있는 맬웨어 방지 프로그램이 설치되어 있고 정기적으로 업데이트되는지 확인하십시오.

또 다른 중요한 단계는 모든 데이터를 정기적으로 백업하는 것입니다. 이렇게 하면 랜섬웨어 공격의 피해자가 된 경우 몸값을 지불하는 대신 백업에서 파일을 복원할 수 있습니다. 이러한 백업이 외부 드라이브나 클라우드에 저장되어 컴퓨터와 동일한 공격에 취약하지 않도록 하십시오.

이메일을 열거나 알 수 없는 출처에서 보낸 링크를 클릭할 때도 주의해야 합니다. 위협적인 소프트웨어는 첨부 파일이나 링크에 숨겨져 있을 수 있으므로 가능하면 모두 피하는 것이 좋습니다. 첨부 파일을 열거나 링크를 클릭해야 하는 경우 다른 작업을 수행하기 전에 먼저 맬웨어 방지 프로그램으로 검사해야 합니다.

마지막으로 공격자가 암호 및 신용 카드 번호와 같은 중요한 정보에 액세스하기 위해 사용하는 피싱 수법 및 기타 사회 공학 전술에 주의하십시오. 의심스러운 이메일이나 메시지를 받으면 응답하지 말고 즉시 삭제하십시오.

위협 요소의 오류 창, 바탕 화면 배경 및 텍스트 파일에 표시되는 랜섬 노트는 다음과 같습니다.

KoRyA 랜섬웨어가 파일 이름을 수정하는 방법의 예는 '1.jpg'를 '1.jpg.KoRyA'로, '2.png'를 '2.png.KoRyA'로 바꾸는 등입니다.

KoRyA의 바탕화면에 포함된 랜섬노트와 텍스트 파일, 에러메시지는 동일하다. 그들은 데이터 암호 해독 비용이 0.06 BTC이며 현재 비트코인 환율로 약 $1000의 가치가 있다고 말합니다. 요구된 금액은 메모에도 언급된 사이버 범죄자의 암호 지갑 주소로 전송되어야 합니다. 몸값을 지불한 후 피해자는 'korya@tuta.io' 이메일 주소로 연락하도록 안내됩니다. 위협 행위자는 몸값을 받지 못한 채 이틀이 지나면 잠긴 파일을 복원하는 데 필요한 암호 해독 키를 삭제하여 데이터를 복구할 수 없는 상태로 남겨둘 것이라고 경고합니다.

KoRyA 랜섬웨어의 피해자는 결제 후에도 제대로 작동하는 복호화 도구를 받을 수 있다는 보장이 없고 속을 위험도 있으므로 요구된 금액을 지불하지 않는 것이 좋습니다. 신뢰할 수 있는 안티 멀웨어 솔루션을 사용하여 감염된 시스템에서 KoRyA를 제거한 다음 백업 또는 데이터 복구 소프트웨어를 사용하여 손상된 데이터를 복원하는 것이 좋습니다.

랜섬웨어 공격에 대한 대책

랜섬웨어 공격은 점점 보편화되고 있으며 공격으로부터 자신을 보호하기 위한 조치를 취하는 것이 중요합니다. 첫 번째 조치는 컴퓨터에 최신 보안 업데이트와 패치가 설치되어 있는지 확인하는 것입니다. 이렇게 하면 위협적인 소프트웨어가 시스템의 취약점을 악용하는 것을 방지할 수 있습니다. 또한 컴퓨터에 신뢰할 수 있는 맬웨어 방지 프로그램이 설치되어 있고 정기적으로 업데이트되는지 확인하십시오.

또 다른 중요한 단계는 모든 데이터를 정기적으로 백업하는 것입니다. 이렇게 하면 랜섬웨어 공격의 피해자가 된 경우 몸값을 지불하는 대신 백업에서 파일을 복원할 수 있습니다. 이러한 백업이 외부 드라이브나 클라우드에 저장되어 컴퓨터와 동일한 공격에 취약하지 않도록 하십시오.

이메일을 열거나 알 수 없는 출처에서 보낸 링크를 클릭할 때도 주의해야 합니다. 위협적인 소프트웨어는 첨부 파일이나 링크에 숨겨져 있을 수 있으므로 가능하면 모두 피하는 것이 좋습니다. 첨부 파일을 열거나 링크를 클릭해야 하는 경우 다른 작업을 수행하기 전에 먼저 맬웨어 방지 프로그램으로 검사해야 합니다.

마지막으로 공격자가 암호 및 신용 카드 번호와 같은 중요한 정보에 액세스하기 위해 사용하는 피싱 수법 및 기타 사회 공학 전술에 주의하십시오. 의심스러운 이메일이나 메시지를 받으면 응답하지 말고 즉시 삭제하십시오.

위협 요소의 오류 창, 바탕 화면 배경 및 텍스트 파일에 표시되는 랜섬 노트는 다음과 같습니다.

'주목!

모든 파일이 암호화되었습니다
그리고 그들의 암호 해독 비용은 0.06 비트코인입니다.

암호 해독 프로세스를 시작하려면 아래 단계를 따르십시오.

1단계) 이 지갑으로 0.06 비트코인을 보내야 합니다.
bc1q73lm30rgv6h9wy42y88t0r8prjh9l9pzpvvm9c

2단계) 이 이메일 주소로 저에게 연락하십시오: korya@tuta.io
이 주제로: -

입금 확인 후,
복호화기와 복호화 키를 받게 됩니다!

기타 정보:

비트코인을 소유하지 않은 경우 여기에서 매우 쉽게 구입할 수 있습니다.
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

여기에서 더 큰 목록을 찾을 수 있습니다.
hxxps://bitcoin.org/en/exchanges

2일 이내에 결제가 이루어지지 않으면 파일을 해독하고 싶지 않은 것으로 간주하고,
따라서 PC용으로 생성된 키는 영구적으로 삭제됩니다.'