KoRyA Ransomware
KoRyA Ransomware šifrē datus, pievieno .KoRyA paplašinājumu failu nosaukumiem, maina darbvirsmas fonu, izveido failu 'KĀ ATPŪT FILES.txt' un parāda kļūdas ziņojumu. KoRyA apdraud Xoristu ģimenei piederošu izspiedējprogrammatūru. KoRyA Ransomware šifrē datus, pievieno .KoRyA paplašinājumu failu nosaukumiem, maina darbvirsmas fonu, izveido failu 'KĀ ATPŪT FILES.txt' un parāda kļūdas ziņojumu. Piemērs tam, kā KoRyA Ransomware maina failu nosaukumus, ir tas, ka tā pārdēvē "1.jpg" uz "1.jpg.KoRyA", "2.png" uz "2.png.KoRyA" utt.
KoRyA darbvirsmas fonā, teksta failā un kļūdas ziņojumā ietvertās izpirkuma piezīmes ir identiskas. Viņi norāda, ka datu atšifrēšana maksā 0,06 BTC, kas ir aptuveni 1000 USD vērtībā pēc pašreizējā Bitcoin maiņas kursa. Pieprasītā summa jāpārskaita uz kibernoziedznieku kriptonauda adresi, kas arī norādīta piezīmē. Pēc izpirkuma maksas samaksāšanas upuriem tiek uzdots sazināties ar e-pasta adresi korya@tuta.io. Draudu aktieri brīdina, ka pēc divām dienām, nesaņemot izpirkuma maksu, viņi dzēsīs bloķēto failu atjaunošanai nepieciešamās atšifrēšanas atslēgas, atstājot datus neatgūstamā stāvoklī.
KoRyA Ransomware upuriem tiek ieteikts nemaksāt pieprasīto summu, jo nav garantijas, ka viņi saņems darbojošos atšifrēšanas rīku pat pēc maksājuma veikšanas, kā arī pastāv risks, ka tiks apmānīts. Ieteicams izmantot uzticamu pretļaundabīgo programmu risinājumu, lai noņemtu KoRyA no inficētās sistēmas un pēc tam atjaunotu bojātos datus no dublējumkopijām vai izmantojot datu atkopšanas programmatūru.
Pasākumi pret Ransomware uzbrukumiem
Ransomware uzbrukumi kļūst arvien izplatītāki, un ir ļoti svarīgi veikt pasākumus, lai pasargātu sevi no tiem. Pirmais pasākums ir nodrošināt, lai datorā būtu instalēti jaunākie drošības atjauninājumi un ielāpi. Tas palīdzēs novērst, ka draudoša programmatūra izmanto jūsu sistēmas ievainojamības. Turklāt pārliecinieties, vai jūsu datorā ir instalēta uzticama ļaunprātīgas programmatūras novēršanas programma un tā tiek regulāri atjaunināta.
Vēl viens svarīgs solis ir regulāra visu datu dublēšana. Tādā veidā, ja kļūstat par izpirkuma programmatūras uzbrukuma upuri, varat atjaunot failus no dublējuma, nevis maksāt izpirkuma maksu. Pārliecinieties, vai šīs dublējumkopijas tiek glabātas ārējā diskdzinī vai mākonī, lai tās nebūtu neaizsargātas pret tādu pašu uzbrukumu kā jūsu dators.
Jums arī jābūt uzmanīgiem, atverot e-pastus vai noklikšķinot uz saitēm, ko sūta nezināmi avoti. Draudoša programmatūra var būt paslēpta pielikumos vai saitēs, tāpēc, ja iespējams, labāk no tām izvairīties. Ja jums ir jāatver pielikums vai jānoklikšķina uz saites, pirms jebkādas citas darbības ar to skenējiet ar ļaunprātīgas programmatūras novēršanas programmu.
Visbeidzot, esiet informēts par pikšķerēšanas shēmām un citām sociālās inženierijas taktikām, ko uzbrucēji izmanto, lai piekļūtu sensitīvai informācijai, piemēram, parolēm un kredītkaršu numuriem. Ja saņemat e-pastu vai ziņojumu, kas šķiet aizdomīgs, neatbildiet uz to un nekavējoties izdzēsiet to.
Izpirkuma piezīme, kas tiek rādīta apdraudējuma kļūdu logā, darbvirsmas fonā un teksta failā, ir:
Piemērs tam, kā KoRyA Ransomware maina failu nosaukumus, ir tas, ka tā pārdēvē "1.jpg" uz "1.jpg.KoRyA", "2.png" uz "2.png.KoRyA" utt.
KoRyA darbvirsmas fonā, teksta failā un kļūdas ziņojumā ietvertās izpirkuma piezīmes ir identiskas. Viņi norāda, ka datu atšifrēšana maksā 0,06 BTC, kas ir aptuveni 1000 USD vērtībā pēc pašreizējā Bitcoin maiņas kursa. Pieprasītā summa jāpārskaita uz kibernoziedznieku kriptonauda adresi, kas arī norādīta piezīmē. Pēc izpirkuma maksas samaksāšanas upuriem tiek uzdots sazināties ar e-pasta adresi korya@tuta.io. Draudu aktieri brīdina, ka pēc divām dienām, nesaņemot izpirkuma maksu, viņi dzēsīs bloķēto failu atjaunošanai nepieciešamās atšifrēšanas atslēgas, atstājot datus neatgūstamā stāvoklī.
KoRyA Ransomware upuriem tiek ieteikts nemaksāt pieprasīto summu, jo nav garantijas, ka viņi saņems darbojošos atšifrēšanas rīku pat pēc maksājuma veikšanas, kā arī pastāv risks, ka tiks apmānīts. Ieteicams izmantot uzticamu pretļaundabīgo programmu risinājumu, lai noņemtu KoRyA no inficētās sistēmas un pēc tam atjaunotu bojātos datus no dublējumkopijām vai izmantojot datu atkopšanas programmatūru.
Pasākumi pret Ransomware uzbrukumiem
Ransomware uzbrukumi kļūst arvien izplatītāki, un ir ļoti svarīgi veikt pasākumus, lai pasargātu sevi no tiem. Pirmais pasākums ir nodrošināt, lai datorā būtu instalēti jaunākie drošības atjauninājumi un ielāpi. Tas palīdzēs novērst, ka draudoša programmatūra izmanto jūsu sistēmas ievainojamības. Turklāt pārliecinieties, vai jūsu datorā ir instalēta uzticama ļaunprātīgas programmatūras novēršanas programma un tā tiek regulāri atjaunināta.
Vēl viens svarīgs solis ir regulāra visu datu dublēšana. Tādā veidā, ja kļūstat par izpirkuma programmatūras uzbrukuma upuri, varat atjaunot failus no dublējuma, nevis maksāt izpirkuma maksu. Pārliecinieties, vai šīs dublējumkopijas tiek glabātas ārējā diskdzinī vai mākonī, lai tās nebūtu neaizsargātas pret tādu pašu uzbrukumu kā jūsu dators.
Jums arī jābūt uzmanīgiem, atverot e-pastus vai noklikšķinot uz saitēm, ko sūta nezināmi avoti. Draudoša programmatūra var būt paslēpta pielikumos vai saitēs, tāpēc, ja iespējams, labāk no tām izvairīties. Ja jums ir jāatver pielikums vai jānoklikšķina uz saites, pirms jebkādas citas darbības ar to skenējiet to ar ļaunprātīgas programmatūras novēršanas programmu.
Visbeidzot, esiet informēts par pikšķerēšanas shēmām un citām sociālās inženierijas taktikām, ko uzbrucēji izmanto, lai piekļūtu sensitīvai informācijai, piemēram, parolēm un kredītkaršu numuriem. Ja saņemat e-pastu vai ziņojumu, kas šķiet aizdomīgs, neatbildiet uz to un nekavējoties izdzēsiet to.
Izpirkuma piezīme, kas tiek rādīta apdraudējuma kļūdu logā, darbvirsmas fonā un teksta failā, ir:
' UZMANĪBU!
Visi jūsu faili ir šifrēti
Un to atšifrēšana jums izmaksās 0,06 bitkoīnus.Lai sāktu atšifrēšanas procesu, veiciet tālāk norādītās darbības
1. darbība) Pārliecinieties, ka šim seifam nosūtāt 0,06 bitcoin:
bc1q73lm30rgv6h9wy42y88t0r8prjh9l9pzpvvm9c2. darbība) Sazinieties ar mani, izmantojot šo e-pasta adresi: korya@tuta.io
Ar šo tēmu: -Pēc maksājuma apstiprināšanas,
jūs saņemsiet atšifrētāju un atšifrēšanas atslēgas!Cita informācija:
Ja jums nepieder bitcoin, jūs to varat iegādāties šeit ļoti vienkārši
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comPlašāku sarakstu varat atrast šeit:
hxxps://bitcoin.org/en/exchangesJa maksājums netiks veikts 2 dienu laikā, es uzskatīšu, ka nevēlaties atšifrēt savus failus,
un tāpēc jūsu datoram ģenerētās atslēgas tiks neatgriezeniski dzēstas.'
