KoRyA Ransomware

KoRyA Ransomware krypterer data, legger til '.KoRyA'-utvidelsen til filnavn, endrer skrivebordsbakgrunnen, oppretter filen 'HOW TO DECRYPT FILES.txt' og viser en feilmelding. KoRyA truer løsepengevare som tilhører Xorist- familien. KoRyA Ransomware krypterer data, legger til '.KoRyA'-utvidelsen til filnavn, endrer skrivebordsbakgrunnen, oppretter filen 'HOW TO DECRYPT FILES.txt' og viser en feilmelding. Et eksempel på hvordan KoRyA Ransomware endrer filnavn er at den gir nytt navn til "1.jpg" til "1.jpg.KoRyA", "2.png" til "2.png.KoRyA" osv.

Løsepengene i KoRyAs skrivebordsbakgrunn, tekstfil og feilmelding er identiske. De oppgir at datadekryptering koster 0,06 BTC, verdt rundt $1000 med gjeldende Bitcoin-kurs. Den krevde summen skal overføres til de nettkriminelles krypto-lommebok-adresse, som også er nevnt i notatet. Etter å ha betalt løsepenger, blir ofrene bedt om å kontakte e-postadressen 'korya@tuta.io'. Trusselaktørene advarer om at etter at det har gått to dager uten å ha mottatt løsepenger, vil de slette dekrypteringsnøklene som er nødvendige for å gjenopprette de låste filene, og etterlate dataene i en uopprettelig tilstand.

Ofre for KoRyA Ransomware anbefales ikke å betale det krevde beløpet, da det ikke er noen garanti for at de vil motta et fungerende dekrypteringsverktøy selv etter at betalingen er utført, og det er også en risiko for å bli lurt. Det anbefales å bruke en pålitelig anti-malware-løsning for å fjerne KoRyA fra det infiserte systemet og deretter gjenopprette de skadede dataene fra sikkerhetskopier eller ved hjelp av datagjenopprettingsprogramvare.

Tiltak mot Ransomware-angrep

Ransomware-angrep blir stadig mer vanlig, og det er avgjørende å ta skritt for å beskytte deg mot dem. Det første tiltaket er å sikre at datamaskinen har de siste sikkerhetsoppdateringene og oppdateringene installert. Dette vil bidra til å forhindre truende programvare fra å utnytte eventuelle sårbarheter i systemet ditt. Sørg i tillegg for at du har et pålitelig anti-malware-program installert på datamaskinen din, og at det oppdateres jevnlig.

Et annet viktig skritt er å sikkerhetskopiere alle dataene dine regelmessig. På denne måten, hvis du blir offer for et løsepenge-angrep, kan du gjenopprette filene dine fra sikkerhetskopien i stedet for å betale løsepengekravet. Sørg for at disse sikkerhetskopiene er lagret på en ekstern stasjon eller i skyen, slik at de ikke er sårbare for det samme angrepet som datamaskinen din.

Du bør også være forsiktig når du åpner e-post eller klikker på lenker sendt av ukjente kilder. Truende programvare kan skjules i vedlegg eller lenker, så det er best å unngå dem helt hvis mulig. Hvis du må åpne et vedlegg eller klikke på en lenke, sørg for at du skanner det med et anti-malware-program før du gjør noe annet med det.

Til slutt, vær oppmerksom på phishing-opplegg og andre sosiale ingeniørtaktikker som brukes av angripere for å få tilgang til sensitiv informasjon, som passord og kredittkortnumre. Hvis du mottar en e-post eller melding som ser mistenkelig ut, ikke svar på den, og slett den umiddelbart.

Løsepengene som vises i trusselens feilvindu, skrivebordsbakgrunn og tekstfil er:

Et eksempel på hvordan KoRyA Ransomware endrer filnavn er at den gir nytt navn til "1.jpg" til "1.jpg.KoRyA", "2.png" til "2.png.KoRyA" osv.

Løsepengene i KoRyAs skrivebordsbakgrunn, tekstfil og feilmelding er identiske. De oppgir at datadekryptering koster 0,06 BTC, verdt rundt $1000 med gjeldende Bitcoin-kurs. Den krevde summen skal overføres til de nettkriminelles krypto-lommebok-adresse, som også er nevnt i notatet. Etter å ha betalt løsepenger, blir ofrene bedt om å kontakte e-postadressen 'korya@tuta.io'. Trusselaktørene advarer om at etter at det har gått to dager uten å ha mottatt løsepenger, vil de slette dekrypteringsnøklene som er nødvendige for å gjenopprette de låste filene, og etterlate dataene i en uopprettelig tilstand.

Ofre for KoRyA Ransomware anbefales ikke å betale det krevde beløpet, da det ikke er noen garanti for at de vil motta et fungerende dekrypteringsverktøy selv etter at betalingen er utført, og det er også en risiko for å bli lurt. Det anbefales å bruke en pålitelig anti-malware-løsning for å fjerne KoRyA fra det infiserte systemet og deretter gjenopprette de skadede dataene fra sikkerhetskopier eller ved hjelp av datagjenopprettingsprogramvare.

Tiltak mot Ransomware-angrep

Ransomware-angrep blir stadig mer vanlig, og det er avgjørende å ta skritt for å beskytte deg mot dem. Det første tiltaket er å sikre at datamaskinen har de siste sikkerhetsoppdateringene og oppdateringene installert. Dette vil bidra til å forhindre truende programvare fra å utnytte eventuelle sårbarheter i systemet ditt. Sørg i tillegg for at du har et pålitelig anti-malware-program installert på datamaskinen din, og at det oppdateres jevnlig.

Et annet viktig skritt er å sikkerhetskopiere alle dataene dine regelmessig. På denne måten, hvis du blir offer for et løsepenge-angrep, kan du gjenopprette filene dine fra sikkerhetskopien i stedet for å betale løsepengekravet. Sørg for at disse sikkerhetskopiene er lagret på en ekstern stasjon eller i skyen, slik at de ikke er sårbare for det samme angrepet som datamaskinen din.

Du bør også være forsiktig når du åpner e-post eller klikker på lenker sendt av ukjente kilder. Truende programvare kan skjules i vedlegg eller lenker, så det er best å unngå dem helt hvis mulig. Hvis du må åpne et vedlegg eller klikke på en lenke, sørg for at du skanner det med et anti-malware-program før du gjør noe annet med det.

Til slutt, vær oppmerksom på phishing-opplegg og andre sosiale ingeniørtaktikker som brukes av angripere for å få tilgang til sensitiv informasjon, som passord og kredittkortnumre. Hvis du mottar en e-post eller melding som ser mistenkelig ut, ikke svar på den, og slett den umiddelbart.

Løsepengene som vises i trusselens feilvindu, skrivebordsbakgrunn og tekstfil er:

'MERK FØLGENDE!

Alle filene dine er kryptert
Og dekrypteringen deres vil koste deg 0,06 bitcoin.

Følg trinnene nedenfor for å starte dekrypteringsprosessen

Trinn 1) Sørg for at du sender 0,06 bitcoin til denne lommeboken:
bc1q73lm30rgv6h9wy42y88t0r8prjh9l9pzpvvm9c

Trinn 2) Kontakt meg på denne e-postadressen: korya@tuta.io
Med dette emnet: -

Etter at betalingen er bekreftet,
du vil motta dekryptering og nøklene for dekryptering!

Annen informasjon:

Hvis du ikke eier bitcoin, kan du enkelt kjøpe det her
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Du finner en større liste her:
hxxps://bitcoin.org/en/exchanges

Hvis betalingen ikke er utført innen 2 dager, vil jeg vurdere at du ikke vil dekryptere filene dine,
og derfor vil nøklene som er generert for din PC bli permanent.slettet.'