KiRa-ransomware

Cybersecurity-onderzoekers zijn een ransomware-variant tegengekomen die bekend staat als KiRa. KiRa is ontworpen om bestanden op het geïnfecteerde systeem te versleutelen. Als onderdeel van zijn schadelijke gedrag voegt het een willekeurige extensie van vier tekens toe aan de bestandsnamen van de versleutelde bestanden. Bovendien verandert deze ransomware de bureaubladachtergrond om het losgeldbericht weer te geven, dat ook wordt opgeslagen als een tekstbestand met de naam 'read it!!.txt.'

De geavanceerde tactieken van deze ransomware kunnen aanzienlijke verstoringen en mogelijk gegevensverlies veroorzaken, waardoor het van cruciaal belang is voor gebruikers om waakzaam te blijven en robuuste beveiligingsmaatregelen te nemen om hun systemen tegen dergelijke bedreigingen te beschermen.

Slachtoffers van de KiRa Ransomware worden voor duizenden dollars afgeperst

Het losgeldbriefje dat door de cybercriminelen is achtergelaten, beweert dat ze undercover opereren als hackers en eist een betaling van $ 2000 als losgeld voor het decoderen van de bestanden van het slachtoffer. Om de communicatie te vergemakkelijken, verstrekken ze contactgegevens, waaronder een e-mailadres (b_@mail2tor.com) en een Instagram-account (@DD00). De criminelen nemen hun toevlucht tot bedreigende tactieken en waarschuwen het slachtoffer dat het niet voldoen aan hun eisen ernstige gevolgen zal hebben, waarbij de computer en bestanden van het slachtoffer als onderpand worden gebruikt en automatisch worden vernietigd.

In het geval van ransomware-aanvallen zijn de versleutelingsmethoden die door cybercriminelen worden gebruikt, uitzonderlijk sterk en ontworpen om extreem resistent te zijn tegen traditionele decoderingstechnieken. Bijgevolg merken slachtoffers dat ze hun bestanden niet kunnen ontgrendelen zonder de directe betrokkenheid van boosaardige actoren.

Neem effectieve maatregelen tegen ransomware-aanvallen

Apparaten en gegevens beschermen tegen ransomware-bedreigingen vereist een combinatie van proactieve maatregelen en verantwoorde onlinepraktijken. Hier zijn enkele essentiële stappen die gebruikers kunnen nemen om hun verdediging tegen ransomware-aanvallen te verbeteren:

• Beveiligingssoftware installeren en bijwerken : gebruik betrouwbare anti-malwaresoftware op alle apparaten, inclusief computers, smartphones en tablets. Werk de beveiligingssoftware regelmatig bij om ervoor te zorgen dat deze effectief blijft tegen de nieuwste bedreigingen.
• Firewallbeveiliging inschakelen : Schakel de firewall op al uw apparaten in om een extra beschermingslaag toe te voegen tegen ongeoorloofde toegang en malware.
• Houd besturingssystemen en software up-to-date : werk het besturingssysteem en alle softwaretoepassingen regelmatig bij met de nieuwste beveiligingspatches. Verouderde software kan kwetsbaarheden bevatten die kunnen worden misbruikt door ransomware.
• Wees voorzichtig met e-mailbijlagen en links : Wees op uw hoede voor verdachte e-mails, vooral e-mails met onverwachte bijlagen of links. Vermijd het downloaden van bijlagen of het klikken op links van onbekende of niet-geverifieerde bronnen.
• Maak regelmatig een back-up van gegevens : maak en onderhoud regelmatig back-ups van de benodigde gegevens op een extern apparaat of cloudopslag. Op deze manier kunt u, zelfs als ransomware toeslaat, uw gegevens herstellen zonder het losgeld te betalen.
• Leid werknemers op en train ze : Geef bedrijven regelmatig cyberbeveiligingstraining aan werknemers, waarbij ze leren potentiële ransomware-bedreigingen, zoals phishing-e-mails, te herkennen en te vermijden.
• Wees voorzichtig met het Desktop Protocol (RDP) : als u het Remote Desktop Protocol gebruikt, zorg er dan voor dat het goed is beveiligd met sterke wachtwoorden en beperkte toegangsrechten.

Door deze preventieve maatregelen te volgen en waakzaam te blijven, kunnen gebruikers het risico om slachtoffer te worden van ransomware-aanvallen aanzienlijk minimaliseren en hun apparaten en gegevens beschermen tegen mogelijke schade.

De losgeldbrief die is gegenereerd op de apparaten die door de KiRa Ransomware zijn aangetast, luidt:

'Ik kom uit een internationaal gezochte je kunt me noemen: KiRa

Ik ben een undercoverhacker

Mijn naam is: GreatKiRa

Ik zal uw computer gebruiken als onderpand voor incasso

ik wil gewoon: 2000 $ LoL

Betalingsadres: b_@mail2tor.com

contactgegevens: b_@mail2tor.com

IG: @DD00

Hehh .. ik denk dat je in grote problemen zit $:
dus neem na betaling contact met mij op en ik zal het voor je ontgrendelen
Als u niet betaalt, worden uw computer en bestanden automatisch vernietigd'