Diskaun Berbilang Lesen
Threat Database Ransomware KoRyA Ransomware

KoRyA Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

KoRyA Ransomware menyulitkan data, menambahkan sambungan '.KoRyA' pada nama fail, menukar kertas dinding desktop, mencipta fail 'CARA MENGHASILKAN FILES.txt' dan memaparkan mesej ralat. KoRyA mengancam perisian tebusan milik keluarga Xorist . KoRyA Ransomware menyulitkan data, menambahkan sambungan '.KoRyA' pada nama fail, menukar kertas dinding desktop, mencipta fail 'CARA MENGHASILKAN FILES.txt' dan memaparkan mesej ralat. Contoh cara KoRyA Ransomware mengubah suai nama fail ialah ia menamakan semula '1.jpg' kepada '1.jpg.KoRyA,' '2.png' kepada '2.png.KoRyA,' dsb.

Nota tebusan yang terkandung dalam kertas dinding desktop KoRyA, fail teks dan mesej ralat adalah sama. Mereka menyatakan bahawa penyahsulitan data berharga 0.06 BTC, bernilai sekitar $1000 pada kadar pertukaran Bitcoin semasa. Jumlah yang diminta mesti dipindahkan ke alamat dompet kripto penjenayah siber, yang juga disebut dalam nota. Selepas membayar wang tebusan, mangsa diarahkan untuk menghubungi alamat e-mel 'korya@tuta.io'. Pelakon ancaman memberi amaran bahawa selepas dua hari berlalu tanpa menerima bayaran tebusan, mereka akan memadamkan kunci penyahsulitan yang diperlukan untuk memulihkan fail yang dikunci, meninggalkan data dalam keadaan tidak dapat dipulihkan.

Mangsa KoRyA Ransomware dinasihatkan supaya tidak membayar jumlah yang diminta, kerana tiada jaminan bahawa mereka akan menerima alat penyahsulitan yang berfungsi walaupun selepas pembayaran dibuat, dan terdapat juga risiko untuk ditipu. Adalah disyorkan untuk menggunakan penyelesaian anti-malware yang boleh dipercayai untuk mengalih keluar KoRyA daripada sistem yang dijangkiti dan kemudian memulihkan data yang rosak daripada sandaran atau menggunakan perisian pemulihan data.

Langkah-langkah terhadap Serangan Ransomware

Serangan ransomware menjadi semakin biasa, dan adalah penting untuk mengambil langkah untuk melindungi diri anda daripadanya. Langkah pertama ialah memastikan komputer anda mempunyai kemas kini keselamatan terkini dan tampung dipasang. Ini akan membantu menghalang perisian yang mengancam daripada mengeksploitasi sebarang kelemahan dalam sistem anda. Selain itu, pastikan anda mempunyai program anti-malware yang boleh dipercayai dipasang pada komputer anda dan ia sentiasa dikemas kini.

Satu lagi langkah penting ialah membuat sandaran semua data anda dengan kerap. Dengan cara ini, jika anda menjadi mangsa serangan ransomware, anda boleh memulihkan fail anda daripada sandaran dan bukannya membayar permintaan tebusan. Pastikan sandaran ini disimpan pada pemacu luaran atau dalam awan, supaya ia tidak terdedah kepada serangan yang sama seperti komputer anda.

Anda juga harus berhati-hati apabila membuka e-mel atau mengklik pautan yang dihantar oleh sumber yang tidak diketahui. Perisian yang mengancam boleh disembunyikan dalam lampiran atau pautan, jadi lebih baik untuk mengelakkannya sama sekali jika boleh. Jika anda mesti membuka lampiran atau mengklik pautan, pastikan anda mengimbasnya dengan program anti-perisian hasad terlebih dahulu sebelum melakukan perkara lain dengannya.

Akhir sekali, ketahui tentang skim pancingan data dan taktik kejuruteraan sosial lain yang digunakan oleh penyerang untuk mendapatkan akses kepada maklumat sensitif, seperti kata laluan dan nombor kad kredit. Jika anda menerima e-mel atau mesej yang kelihatan mencurigakan, jangan balasnya dan padamkannya dengan segera.

Nota tebusan yang ditunjukkan dalam tetingkap ralat ancaman, latar belakang desktop dan fail teks ialah:

Contoh cara KoRyA Ransomware mengubah suai nama fail ialah ia menamakan semula '1.jpg' kepada '1.jpg.KoRyA,' '2.png' kepada '2.png.KoRyA,' dsb.

Nota tebusan yang terkandung dalam kertas dinding desktop KoRyA, fail teks dan mesej ralat adalah sama. Mereka menyatakan bahawa penyahsulitan data berharga 0.06 BTC, bernilai sekitar $1000 pada kadar pertukaran Bitcoin semasa. Jumlah yang diminta mesti dipindahkan ke alamat dompet kripto penjenayah siber, yang juga disebut dalam nota. Selepas membayar wang tebusan, mangsa diarahkan untuk menghubungi alamat e-mel 'korya@tuta.io'. Pelakon ancaman memberi amaran bahawa selepas dua hari berlalu tanpa menerima bayaran tebusan, mereka akan memadamkan kunci penyahsulitan yang diperlukan untuk memulihkan fail yang dikunci, meninggalkan data dalam keadaan tidak dapat dipulihkan.

Mangsa KoRyA Ransomware dinasihatkan supaya tidak membayar jumlah yang diminta, kerana tiada jaminan bahawa mereka akan menerima alat penyahsulitan yang berfungsi walaupun selepas pembayaran dibuat, dan terdapat juga risiko untuk ditipu. Adalah disyorkan untuk menggunakan penyelesaian anti-malware yang boleh dipercayai untuk mengalih keluar KoRyA daripada sistem yang dijangkiti dan kemudian memulihkan data yang rosak daripada sandaran atau menggunakan perisian pemulihan data.

Langkah-langkah terhadap Serangan Ransomware

Serangan ransomware menjadi semakin biasa, dan adalah penting untuk mengambil langkah untuk melindungi diri anda daripadanya. Langkah pertama ialah memastikan komputer anda mempunyai kemas kini keselamatan terkini dan tampung dipasang. Ini akan membantu menghalang perisian yang mengancam daripada mengeksploitasi sebarang kelemahan dalam sistem anda. Selain itu, pastikan anda mempunyai program anti-malware yang boleh dipercayai dipasang pada komputer anda dan ia sentiasa dikemas kini.

Satu lagi langkah penting ialah membuat sandaran semua data anda dengan kerap. Dengan cara ini, jika anda menjadi mangsa serangan ransomware, anda boleh memulihkan fail anda daripada sandaran dan bukannya membayar permintaan tebusan. Pastikan sandaran ini disimpan pada pemacu luaran atau dalam awan, supaya ia tidak terdedah kepada serangan yang sama seperti komputer anda.

Anda juga harus berhati-hati apabila membuka e-mel atau mengklik pautan yang dihantar oleh sumber yang tidak diketahui. Perisian yang mengancam boleh disembunyikan dalam lampiran atau pautan, jadi lebih baik untuk mengelakkannya sama sekali jika boleh. Jika anda mesti membuka lampiran atau mengklik pautan, pastikan anda mengimbasnya dengan program anti-perisian hasad terlebih dahulu sebelum melakukan perkara lain dengannya.

Akhir sekali, ketahui tentang skim pancingan data dan taktik kejuruteraan sosial lain yang digunakan oleh penyerang untuk mendapatkan akses kepada maklumat sensitif, seperti kata laluan dan nombor kad kredit. Jika anda menerima e-mel atau mesej yang kelihatan mencurigakan, jangan balasnya dan padamkannya dengan serta-merta.

Nota tebusan yang ditunjukkan dalam tetingkap ralat ancaman, latar belakang desktop dan fail teks ialah:

'PERHATIAN!

Semua fail anda telah disulitkan
Dan penyahsulitan mereka akan dikenakan bayaran sebanyak 0.06 bitcoin.

Untuk memulakan proses penyahsulitan ikuti langkah di bawah

Langkah 1) Pastikan anda menghantar 0.06 bitcoin ke dompet ini:
bc1q73lm30rgv6h9wy42y88t0r8prjh9l9pzpvvm9c

Langkah 2) Hubungi saya di alamat e-mel ini: korya@tuta.io
Dengan Subjek ini: -

Selepas pembayaran disahkan,
anda akan menerima penyahsulit dan kunci untuk penyahsulitan!

Maklumat lain:

Jika anda tidak memiliki bitcoin, anda boleh membelinya di sini dengan mudah
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Anda boleh mencari senarai yang lebih besar di sini:
hxxps://bitcoin.org/en/exchanges

Jika pembayaran tidak dibuat dalam 2 hari, saya akan menganggap bahawa anda tidak mahu menyahsulit fail anda,
dan oleh itu kunci yang dijana untuk PC anda akan dipadamkan secara kekal.'

Trending

Paling banyak dilihat

Memuatkan...