KiRa Ransomware

Cybersikkerhetsforskere har kommet over en løsepengevarevariant kjent som KiRa. KiRa er designet for å kryptere filer på det infiserte systemet. Som en del av den skadelige oppførselen, legger den til en tilfeldig utvidelse på fire tegn til filnavnene til de krypterte filene. I tillegg endrer denne løsepengevaren skrivebordsbakgrunnen slik at den viser løsepengemeldingen, som også lagres som en tekstfil kalt "les det!!.txt".

Denne løsepengevarens sofistikerte taktikk kan forårsake betydelige forstyrrelser og potensielt tap av data, noe som gjør det avgjørende for brukere å være årvåkne og implementere robuste sikkerhetstiltak for å beskytte systemene deres mot slike trusler.

Ofre for KiRa Ransomware blir presset ut for tusenvis av dollar

Løseseddelen etterlatt av nettkriminelle hevder at de opererer undercover som hackere og krever en betaling på $2000 som løsepenger for å dekryptere offerets filer. For å lette kommunikasjonen gir de kontaktdetaljer, inkludert en e-postadresse (b_@mail2tor.com) og en Instagram-konto (@DD00). De kriminelle tyr til truende taktikker, og advarer offeret om at manglende overholdelse av kravene deres vil føre til alvorlige konsekvenser, med offerets datamaskin og filer som brukes som sikkerhet og står overfor automatisk ødeleggelse.

Når det gjelder løsepengevareangrep, er krypteringsmetodene som brukes av nettkriminelle eksepsjonelt sterke og designet for å være ekstremt motstandsdyktige mot tradisjonelle dekrypteringsteknikker. Følgelig finner ofre seg ikke i stand til å låse opp filene sine uten direkte involvering av ondsinnede skuespillere.

Ta effektive tiltak mot Ransomware-angrep

Beskyttelse av enheter og data mot løsepengevaretrusler krever en kombinasjon av proaktive tiltak og ansvarlig nettpraksis. Her er noen viktige trinn som brukere kan ta for å forbedre forsvaret mot løsepengevareangrep:

• Installer og oppdater sikkerhetsprogramvare : Bruk anerkjent programvare mot skadelig programvare på alle enheter, inkludert datamaskiner, smarttelefoner og nettbrett. Oppdater sikkerhetsprogramvaren regelmessig for å sikre at den forblir effektiv mot de siste truslene.
• Aktiver brannmurbeskyttelse : Aktiver brannmuren på alle enhetene dine for å legge til et ekstra lag med beskyttelse mot uautorisert tilgang og skadelig programvare.
• Hold operativsystemer og programvare oppdatert : Oppdater operativsystemet og alle programvareapplikasjoner regelmessig med de nyeste sikkerhetsoppdateringene. Utdatert programvare kan inneholde sårbarheter som kan utnyttes av løsepengeprogramvare.
• Vær forsiktig med e-postvedlegg og koblinger : Vær forsiktig med mistenkelige e-poster, spesielt de med uventede vedlegg eller lenker. Unngå å laste ned vedlegg eller klikke på lenker fra ukjente eller ubekreftede kilder.
• Sikkerhetskopier data regelmessig : Lag og vedlikehold regelmessige sikkerhetskopier av nødvendige data på en ekstern enhet eller skylagring. På denne måten kan du gjenopprette dataene dine uten å betale løsepenger, selv om løsepengevare slår til.
• Utdanne og trene ansatte : For bedrifter, gi regelmessig opplæring i nettsikkerhet til ansatte, lære dem å gjenkjenne og unngå potensielle løsepengevaretrusler, for eksempel phishing-e-poster.
• Vær forsiktig med Desktop Protocol (RDP) : Hvis du bruker Remote Desktop Protocol, sørg for at den er ordentlig sikret med sterke passord og begrensede tilgangstillatelser.

Ved å følge disse forebyggende tiltakene og være på vakt, kan brukere minimere risikoen for å bli ofre for løsepengevareangrep betraktelig og beskytte enhetene og dataene deres mot potensiell skade.

Løsepengenotaen generert på enhetene som er kompromittert av KiRa Ransomware, lyder:

«Jeg er fra en internasjonal etterlyst du kan kalle meg: KiRa

Jeg er en undercover hacker

Mitt navn er: GreatKiRa

Jeg vil bruke datamaskinen din som sikkerhet for innkreving

Jeg vil bare ha: 2000$ LoL

Betalingsadresse: b_@mail2tor.com

kontaktinformasjon: b_@mail2tor.com

IG: @DD00

Hehh .. jeg tror du er i store problemer $:
sO Kontakt meg etter betaling, så låser jeg den opp for deg
Hvis du ikke betaler, blir datamaskinen og filene automatisk ødelagt.