KoRyA-ransomware
De KoRyA Ransomware versleutelt gegevens, voegt de '.KoRyA'-extensie toe aan bestandsnamen, verandert de bureaubladachtergrond, maakt het bestand 'HOW TO DECRYPT FILES.txt' aan en geeft een foutmelding weer. KoRyA bedreigt ransomware van de Xorist- familie. De KoRyA Ransomware versleutelt gegevens, voegt de '.KoRyA'-extensie toe aan bestandsnamen, verandert de bureaubladachtergrond, maakt het bestand 'HOW TO DECRYPT FILES.txt' aan en geeft een foutmelding weer. Een voorbeeld van hoe de KoRyA Ransomware bestandsnamen wijzigt, is dat het '1.jpg' hernoemt naar '1.jpg.KoRyA', '2.png' naar '2.png.KoRyA', enz.
De losgeldbriefjes in de bureaubladachtergrond, het tekstbestand en de foutmelding van KoRyA zijn identiek. Ze stellen dat het decoderen van gegevens 0,06 BTC kost, ter waarde van ongeveer $ 1000 tegen de huidige Bitcoin-wisselkoers. Het gevraagde bedrag moet worden overgemaakt naar het crypto-wallet-adres van de cybercriminelen, dat ook in de notitie wordt vermeld. Na het betalen van het losgeld krijgen de slachtoffers de instructie om contact op te nemen met het e-mailadres 'korya@tuta.io'. De bedreigingsactoren waarschuwen dat nadat twee dagen zijn verstreken zonder betaling van het losgeld, ze de decoderingssleutels zullen verwijderen die nodig zijn voor het herstellen van de vergrendelde bestanden, waardoor de gegevens in een onherstelbare staat blijven.
Slachtoffers van de KoRyA Ransomware wordt geadviseerd het gevraagde bedrag niet te betalen, aangezien er geen garantie is dat ze een werkende decoderingstool zullen ontvangen, zelfs nadat de betaling is gedaan, en er bestaat ook een risico om te worden misleid. Het wordt aanbevolen om een betrouwbare antimalwareoplossing te gebruiken om KoRyA van het geïnfecteerde systeem te verwijderen en vervolgens de beschadigde gegevens te herstellen vanuit back-ups of met software voor gegevensherstel.
Maatregelen tegen Ransomware-aanvallen
Ransomware-aanvallen komen steeds vaker voor en het is cruciaal om stappen te ondernemen om uzelf ertegen te beschermen. De eerste maatregel is ervoor te zorgen dat op uw computer de nieuwste beveiligingsupdates en patches zijn geïnstalleerd. Dit helpt voorkomen dat bedreigende software misbruik maakt van kwetsbaarheden in uw systeem. Zorg er bovendien voor dat u een betrouwbaar antimalwareprogramma op uw computer hebt geïnstalleerd en dat dit regelmatig wordt bijgewerkt.
Een andere belangrijke stap is om regelmatig een back-up van al uw gegevens te maken. Op deze manier kunt u, als u het slachtoffer wordt van een ransomware-aanval, uw bestanden herstellen vanaf de back-up in plaats van losgeld te betalen. Zorg ervoor dat deze back-ups op een externe schijf of in de cloud worden opgeslagen, zodat ze niet kwetsbaar zijn voor dezelfde aanval als uw computer.
Je moet ook voorzichtig zijn bij het openen van e-mails of het klikken op links die door onbekende bronnen zijn verzonden. Bedreigende software kan verborgen zijn in bijlagen of links, dus het is het beste om ze indien mogelijk helemaal te vermijden. Als u een bijlage moet openen of op een koppeling moet klikken, zorg er dan voor dat u deze eerst scant met een antimalwareprogramma voordat u er iets anders mee doet.
Houd ten slotte rekening met phishingschema's en andere social engineering-tactieken die door aanvallers worden gebruikt om toegang te krijgen tot gevoelige informatie, zoals wachtwoorden en creditcardnummers. Als u een e-mail of bericht ontvangt dat er verdacht uitziet, reageer er dan niet op en verwijder het onmiddellijk.
De losgeldnota die wordt weergegeven in het foutvenster van de dreiging, de bureaubladachtergrond en het tekstbestand is:
Een voorbeeld van hoe de KoRyA Ransomware bestandsnamen wijzigt, is dat het '1.jpg' hernoemt naar '1.jpg.KoRyA', '2.png' naar '2.png.KoRyA', enz.
De losgeldbriefjes in de bureaubladachtergrond, het tekstbestand en de foutmelding van KoRyA zijn identiek. Ze stellen dat het decoderen van gegevens 0,06 BTC kost, ter waarde van ongeveer $ 1000 tegen de huidige Bitcoin-wisselkoers. Het gevraagde bedrag moet worden overgemaakt naar het crypto-wallet-adres van de cybercriminelen, dat ook in de notitie wordt vermeld. Na het betalen van het losgeld krijgen de slachtoffers de instructie om contact op te nemen met het e-mailadres 'korya@tuta.io'. De bedreigingsactoren waarschuwen dat nadat twee dagen zijn verstreken zonder betaling van het losgeld, ze de decoderingssleutels zullen verwijderen die nodig zijn voor het herstellen van de vergrendelde bestanden, waardoor de gegevens in een onherstelbare staat blijven.
Slachtoffers van de KoRyA Ransomware wordt geadviseerd het gevraagde bedrag niet te betalen, aangezien er geen garantie is dat ze een werkende decoderingstool zullen ontvangen, zelfs nadat de betaling is gedaan, en er bestaat ook een risico om te worden misleid. Het wordt aanbevolen om een betrouwbare antimalwareoplossing te gebruiken om KoRyA van het geïnfecteerde systeem te verwijderen en vervolgens de beschadigde gegevens te herstellen vanuit back-ups of met software voor gegevensherstel.
Maatregelen tegen Ransomware-aanvallen
Ransomware-aanvallen komen steeds vaker voor en het is cruciaal om stappen te ondernemen om uzelf ertegen te beschermen. De eerste maatregel is ervoor te zorgen dat op uw computer de nieuwste beveiligingsupdates en patches zijn geïnstalleerd. Dit helpt voorkomen dat bedreigende software misbruik maakt van kwetsbaarheden in uw systeem. Zorg er bovendien voor dat u een betrouwbaar antimalwareprogramma op uw computer hebt geïnstalleerd en dat dit regelmatig wordt bijgewerkt.
Een andere belangrijke stap is om regelmatig een back-up van al uw gegevens te maken. Op deze manier kunt u, als u het slachtoffer wordt van een ransomware-aanval, uw bestanden herstellen vanaf de back-up in plaats van losgeld te betalen. Zorg ervoor dat deze back-ups op een externe schijf of in de cloud worden opgeslagen, zodat ze niet kwetsbaar zijn voor dezelfde aanval als uw computer.
Je moet ook voorzichtig zijn bij het openen van e-mails of het klikken op links die door onbekende bronnen zijn verzonden. Bedreigende software kan verborgen zijn in bijlagen of links, dus het is het beste om ze indien mogelijk helemaal te vermijden. Als u een bijlage moet openen of op een koppeling moet klikken, zorg er dan voor dat u deze eerst scant met een antimalwareprogramma voordat u er iets anders mee doet.
Houd ten slotte rekening met phishingschema's en andere social engineering-tactieken die door aanvallers worden gebruikt om toegang te krijgen tot gevoelige informatie, zoals wachtwoorden en creditcardnummers. Als u een e-mail of bericht ontvangt dat er verdacht uitziet, reageer er dan niet op en verwijder het onmiddellijk.
De losgeldnota die wordt weergegeven in het foutvenster van de dreiging, de bureaubladachtergrond en het tekstbestand is:
'AANDACHT!
Al uw bestanden zijn versleuteld
En hun decodering kost je 0,06 bitcoin.Volg de onderstaande stappen om het decoderingsproces te starten
Stap 1) Zorg ervoor dat je 0,06 bitcoin naar deze wallet stuurt:
bc1q73lm30rgv6h9wy42y88t0r8prjh9l9pzpvvm9cStap 2) Neem contact met mij op via dit e-mailadres: korya@tuta.io
Met dit onderwerp: -Nadat de betaling is bevestigd,
u ontvangt de decryptor en de sleutels voor decryptie!Andere informatie:
Als u geen bitcoin bezit, kunt u deze hier heel gemakkelijk kopen
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comEen grotere lijst vind je hier:
hxxps://bitcoin.org/en/exchangesAls de betaling niet binnen 2 dagen wordt gedaan, zal ik overwegen dat u uw bestanden niet wilt decoderen,
en daarom zullen de gegenereerde sleutels voor uw pc permanent.verwijderd worden.'
