KoRyA Ransomware
„KoRyA Ransomware“ užšifruoja duomenis, prie failų pavadinimų prideda „.KoRyA“ plėtinį, pakeičia darbalaukio foną, sukuria failą „HOIP TO DECRYPT FILES.txt“ ir parodo klaidos pranešimą. KoRyA grasina išpirkos reikalaujančia programine įranga, priklausančia Xorist šeimai. „KoRyA Ransomware“ užšifruoja duomenis, prie failų pavadinimų prideda „.KoRyA“ plėtinį, pakeičia darbalaukio foną, sukuria failą „HOIP TO DECRYPT FILES.txt“ ir parodo klaidos pranešimą. Pavyzdys, kaip KoRyA Ransomware modifikuoja failų pavadinimus, yra tas, kad ji pervardija „1.jpg“ į „1.jpg.KoRyA“, „2.png“ į „2.png.KoRyA“ ir kt.
Išpirkos užrašai, esantys KoRyA darbalaukio fone, tekstiniame faile ir klaidos pranešime, yra identiški. Jie teigia, kad duomenų iššifravimas kainuoja 0,06 BTC, o tai kainuoja apie 1000 USD pagal dabartinį Bitcoin kursą. Reikalaujama suma turi būti pervesta kibernetinių nusikaltėlių kriptografinės piniginės adresu, kuris taip pat nurodytas raštelyje. Sumokėjus išpirką aukoms nurodoma susisiekti el. pašto adresu korya@tuta.io. Grėsmių veikėjai perspėja, kad praėjus dviem dienoms negavus išpirkos, jie ištrins iššifravimo raktus, reikalingus užrakintų failų atkūrimui, palikdami duomenis neatkuriamos būklės.
KoRyA Ransomware aukoms patariama nemokėti reikalaujamos sumos, nes nėra garantijos, kad net ir sumokėjus gaus veikiantį iššifravimo įrankį, taip pat yra rizika būti apgautam. Norint pašalinti KoRyA iš užkrėstos sistemos ir atkurti sugadintus duomenis iš atsarginių kopijų arba naudojant duomenų atkūrimo programinę įrangą, rekomenduojama naudoti patikimą apsaugos nuo kenkėjiškų programų sprendimą.
Priemonės prieš Ransomware atakas
Ransomware atakos tampa vis dažnesnės, todėl labai svarbu imtis priemonių, kad apsisaugotumėte nuo jų. Pirmoji priemonė – užtikrinti, kad kompiuteryje būtų įdiegti naujausi saugos naujinimai ir pataisos. Tai padės išvengti grėsmingos programinės įrangos išnaudojimo jūsų sistemos pažeidžiamumui. Be to, įsitikinkite, kad jūsų kompiuteryje įdiegta patikima apsaugos nuo kenkėjiškų programų programa ir ji reguliariai atnaujinama.
Kitas svarbus žingsnis – reguliariai kurti atsargines visų duomenų kopijas. Tokiu būdu, jei tapsite išpirkos reikalaujančios programos atakos auka, galite atkurti failus iš atsarginės kopijos, o ne mokėti išpirkos reikalavimą. Įsitikinkite, kad šios atsarginės kopijos yra saugomos išoriniame diske arba debesyje, kad jos nebūtų pažeidžiamos tos pačios atakos kaip jūsų kompiuteris.
Taip pat turėtumėte būti atsargūs atidarydami el. laiškus arba spustelėdami nuorodas, siunčiamas iš nežinomų šaltinių. Grėsminga programinė įranga gali būti paslėpta prieduose ar nuorodose, todėl, jei įmanoma, geriau jų vengti. Jei turite atidaryti priedą arba spustelėti nuorodą, prieš darydami ką nors kita, įsitikinkite, kad jį nuskaitote naudodami kovos su kenkėjiškomis programomis programą.
Galiausiai, atkreipkite dėmesį į sukčiavimo schemas ir kitas socialinės inžinerijos taktikas, kurias naudoja užpuolikai, norėdami gauti prieigą prie slaptos informacijos, pvz., slaptažodžių ir kredito kortelių numerių. Jei gaunate el. laišką ar pranešimą, kuris atrodo įtartinas, neatsakykite į jį ir nedelsdami ištrinkite.
Išpirkos užrašas, rodomas grėsmės klaidos lange, darbalaukio fone ir tekstiniame faile:
Pavyzdys, kaip KoRyA Ransomware modifikuoja failų pavadinimus, yra tas, kad ji pervardija „1.jpg“ į „1.jpg.KoRyA“, „2.png“ į „2.png.KoRyA“ ir kt.
Išpirkos užrašai, esantys KoRyA darbalaukio fone, tekstiniame faile ir klaidos pranešime, yra identiški. Jie teigia, kad duomenų iššifravimas kainuoja 0,06 BTC, o tai kainuoja apie 1000 USD pagal dabartinį Bitcoin kursą. Reikalaujama suma turi būti pervesta kibernetinių nusikaltėlių kriptografinės piniginės adresu, kuris taip pat nurodytas raštelyje. Sumokėjus išpirką aukoms nurodoma susisiekti el. pašto adresu korya@tuta.io. Grėsmių veikėjai perspėja, kad praėjus dviem dienoms negavus išpirkos, jie ištrins iššifravimo raktus, reikalingus užrakintų failų atkūrimui, palikdami duomenis neatkuriamos būklės.
KoRyA Ransomware aukoms patariama nemokėti reikalaujamos sumos, nes nėra garantijos, kad net ir sumokėjus gaus veikiantį iššifravimo įrankį, taip pat yra rizika būti apgautam. Norint pašalinti KoRyA iš užkrėstos sistemos ir atkurti sugadintus duomenis iš atsarginių kopijų arba naudojant duomenų atkūrimo programinę įrangą, rekomenduojama naudoti patikimą apsaugos nuo kenkėjiškų programų sprendimą.
Priemonės prieš Ransomware atakas
Ransomware atakos tampa vis dažnesnės, todėl labai svarbu imtis priemonių, kad apsisaugotumėte nuo jų. Pirmoji priemonė – užtikrinti, kad kompiuteryje būtų įdiegti naujausi saugos naujinimai ir pataisos. Tai padės išvengti grėsmingos programinės įrangos išnaudojimo jūsų sistemos pažeidžiamumui. Be to, įsitikinkite, kad jūsų kompiuteryje įdiegta patikima apsaugos nuo kenkėjiškų programų programa ir ji reguliariai atnaujinama.
Kitas svarbus žingsnis – reguliariai kurti atsargines visų duomenų kopijas. Tokiu būdu, jei tapsite išpirkos reikalaujančios programos atakos auka, galite atkurti failus iš atsarginės kopijos, o ne mokėti išpirkos reikalavimą. Įsitikinkite, kad šios atsarginės kopijos yra saugomos išoriniame diske arba debesyje, kad jos nebūtų pažeidžiamos tos pačios atakos kaip jūsų kompiuteris.
Taip pat turėtumėte būti atsargūs atidarydami el. laiškus arba spustelėdami nuorodas, siunčiamas iš nežinomų šaltinių. Grėsminga programinė įranga gali būti paslėpta prieduose ar nuorodose, todėl, jei įmanoma, geriau jų vengti. Jei turite atidaryti priedą arba spustelėti nuorodą, prieš darydami ką nors kita, įsitikinkite, kad jį nuskaitote naudodami kovos su kenkėjiškomis programomis programą.
Galiausiai, atkreipkite dėmesį į sukčiavimo schemas ir kitas socialinės inžinerijos taktikas, kurias naudoja užpuolikai, norėdami gauti prieigą prie slaptos informacijos, pvz., slaptažodžių ir kredito kortelių numerių. Jei gaunate el. laišką ar pranešimą, kuris atrodo įtartinas, neatsakykite į jį ir nedelsdami ištrinkite.
Išpirkos užrašas, rodomas grėsmės klaidos lange, darbalaukio fone ir tekstiniame faile:
'DĖMESIO!
Visi jūsų failai buvo užšifruoti
O jų iššifravimas jums kainuos 0,06 bitkoino.Norėdami pradėti iššifravimo procesą, atlikite toliau nurodytus veiksmus
1 veiksmas) Įsitikinkite, kad į šią piniginę išsiunčiate 0,06 bitkoino:
bc1q73lm30rgv6h9wy42y88t0r8prjh9l9pzpvvm9c2 veiksmas) Susisiekite su manimi šiuo el. pašto adresu: korya@tuta.io
Su šia tema: -Patvirtinus mokėjimą,
gausite iššifratorių ir iššifravimo raktus!Kita informacija:
Jei neturite bitkoinų, galite jį nusipirkti čia labai paprastai
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comDidesnį sąrašą galite rasti čia:
hxxps://bitcoin.org/en/exchangesJei mokėjimas nebus atliktas per 2 dienas, manysiu, kad nenorite iššifruoti savo failų,
ir todėl jūsų kompiuteriui sukurti raktai bus visam laikui.ištrinti.'
