KoRyA Ransomware
KoRyA Ransomware szyfruje dane, dodaje rozszerzenie „.KoRyA” do nazw plików, zmienia tapetę pulpitu, tworzy plik „JAK ODSZYFROWAĆ PLIKI.txt” i wyświetla komunikat o błędzie. KoRyA zagraża ransomware należącemu do rodziny Xorist . KoRyA Ransomware szyfruje dane, dodaje rozszerzenie „.KoRyA” do nazw plików, zmienia tapetę pulpitu, tworzy plik „JAK ODSZYFROWAĆ PLIKI.txt” i wyświetla komunikat o błędzie. Przykładem tego, jak KoRyA Ransomware modyfikuje nazwy plików, jest zmiana nazwy „1.jpg” na „1.jpg.KoRyA”, „2.png” na „2.png.KoRyA” itd.
Żądanie okupu zawarte w tapecie pulpitu KoRyA, pliku tekstowym i komunikacie o błędzie jest identyczne. Twierdzą, że odszyfrowanie danych kosztuje 0,06 BTC, co jest warte około 1000 USD przy obecnym kursie wymiany Bitcoin. Żądana suma musi zostać przelana na adres kryptowalutowego portfela cyberprzestępców, który również jest wymieniony w notatce. Po zapłaceniu okupu ofiary są proszone o skontaktowanie się z adresem e-mail „korya@tuta.io”. Aktorzy zagrożenia ostrzegają, że po dwóch dniach bez otrzymania zapłaty okupu usuną klucze deszyfrujące niezbędne do przywrócenia zablokowanych plików, pozostawiając dane w stanie nie do odzyskania.
Ofiarom KoRyA Ransomware zaleca się, aby nie płacili żądanej kwoty, ponieważ nie ma gwarancji, że otrzymają działające narzędzie deszyfrujące nawet po dokonaniu płatności, a ponadto istnieje ryzyko, że zostaną oszukani. Zaleca się użycie niezawodnego rozwiązania anty-malware w celu usunięcia KoRyA z zainfekowanego systemu, a następnie przywrócenia uszkodzonych danych z kopii zapasowych lub przy użyciu oprogramowania do odzyskiwania danych.
Środki przeciwko atakom ransomware
Ataki ransomware stają się coraz bardziej powszechne i konieczne jest podjęcie kroków w celu ochrony przed nimi. Pierwszym krokiem jest upewnienie się, że na komputerze są zainstalowane najnowsze aktualizacje i poprawki zabezpieczeń. Pomoże to zapobiec wykorzystywaniu luk w systemie przez groźne oprogramowanie. Dodatkowo upewnij się, że masz zainstalowany na swoim komputerze niezawodny program anty-malware i że jest on regularnie aktualizowany.
Kolejnym ważnym krokiem jest regularne tworzenie kopii zapasowych wszystkich danych. W ten sposób, jeśli padniesz ofiarą ataku ransomware, możesz przywrócić pliki z kopii zapasowej zamiast płacić żądanie okupu. Upewnij się, że te kopie zapasowe są przechowywane na dysku zewnętrznym lub w chmurze, aby nie były narażone na ten sam atak, co Twój komputer.
Należy również zachować ostrożność podczas otwierania wiadomości e-mail lub klikania linków wysyłanych przez nieznane źródła. Zagrożone oprogramowanie może być ukryte w załącznikach lub linkach, więc jeśli to możliwe, najlepiej całkowicie ich unikać. Jeśli musisz otworzyć załącznik lub kliknąć łącze, najpierw przeskanuj je programem chroniącym przed złośliwym oprogramowaniem, zanim zrobisz z nim cokolwiek innego.
Na koniec należy pamiętać o wyłudzaniu informacji i innych taktykach socjotechnicznych wykorzystywanych przez osoby atakujące w celu uzyskania dostępu do poufnych informacji, takich jak hasła i numery kart kredytowych. Jeśli otrzymasz wiadomość e-mail lub wiadomość, która wygląda podejrzanie, nie odpowiadaj na nią i natychmiast ją usuń.
Żądanie okupu wyświetlane w oknie błędu zagrożenia, tle pulpitu i pliku tekstowym to:
Przykładem tego, jak KoRyA Ransomware modyfikuje nazwy plików, jest zmiana nazwy „1.jpg” na „1.jpg.KoRyA”, „2.png” na „2.png.KoRyA” itd.
Żądanie okupu zawarte w tapecie pulpitu KoRyA, pliku tekstowym i komunikacie o błędzie jest identyczne. Twierdzą, że odszyfrowanie danych kosztuje 0,06 BTC, co jest warte około 1000 USD przy obecnym kursie wymiany Bitcoin. Żądana suma musi zostać przelana na adres kryptowalutowego portfela cyberprzestępców, który również jest wymieniony w notatce. Po zapłaceniu okupu ofiary są proszone o skontaktowanie się z adresem e-mail „korya@tuta.io”. Aktorzy ostrzegają, że po dwóch dniach bez otrzymania zapłaty okupu usuną klucze deszyfrujące niezbędne do przywrócenia zablokowanych plików, pozostawiając dane w stanie nie do odzyskania.
Ofiarom KoRyA Ransomware zaleca się, aby nie płacili żądanej kwoty, ponieważ nie ma gwarancji, że otrzymają działające narzędzie deszyfrujące nawet po dokonaniu płatności, a także istnieje ryzyko bycia oszukanym. Zaleca się użycie niezawodnego rozwiązania anty-malware w celu usunięcia KoRyA z zainfekowanego systemu, a następnie przywrócenia uszkodzonych danych z kopii zapasowych lub przy użyciu oprogramowania do odzyskiwania danych.
Środki przeciwko atakom ransomware
Ataki ransomware stają się coraz bardziej powszechne i konieczne jest podjęcie kroków w celu ochrony przed nimi. Pierwszym krokiem jest upewnienie się, że na komputerze są zainstalowane najnowsze aktualizacje i poprawki zabezpieczeń. Pomoże to zapobiec wykorzystywaniu luk w systemie przez groźne oprogramowanie. Dodatkowo upewnij się, że masz zainstalowany na swoim komputerze niezawodny program anty-malware i że jest on regularnie aktualizowany.
Kolejnym ważnym krokiem jest regularne tworzenie kopii zapasowych wszystkich danych. W ten sposób, jeśli padniesz ofiarą ataku ransomware, możesz przywrócić pliki z kopii zapasowej zamiast płacić żądanie okupu. Upewnij się, że te kopie zapasowe są przechowywane na dysku zewnętrznym lub w chmurze, aby nie były narażone na ten sam atak, co Twój komputer.
Należy również zachować ostrożność podczas otwierania wiadomości e-mail lub klikania linków wysyłanych przez nieznane źródła. Zagrożone oprogramowanie może być ukryte w załącznikach lub linkach, więc jeśli to możliwe, najlepiej całkowicie ich unikać. Jeśli musisz otworzyć załącznik lub kliknąć łącze, najpierw przeskanuj je programem chroniącym przed złośliwym oprogramowaniem, zanim zrobisz z nim cokolwiek innego.
Na koniec należy pamiętać o wyłudzaniu informacji i innych taktykach socjotechnicznych wykorzystywanych przez osoby atakujące w celu uzyskania dostępu do poufnych informacji, takich jak hasła i numery kart kredytowych. Jeśli otrzymasz wiadomość e-mail lub wiadomość, która wygląda podejrzanie, nie odpowiadaj na nią i natychmiast ją usuń.
Żądanie okupu wyświetlane w oknie błędu zagrożenia, tle pulpitu i pliku tekstowym to:
'UWAGA!
Wszystkie twoje pliki zostały zaszyfrowane
A ich odszyfrowanie będzie kosztować 0,06 bitcoina.Aby rozpocząć proces odszyfrowywania, wykonaj poniższe czynności
Krok 1) Upewnij się, że wysyłasz 0,06 bitcoina do tego portfela:
bc1q73lm30rgv6h9wy42y88t0r8prjh9l9pzpvvm9cKrok 2) Skontaktuj się ze mną pod tym adresem e-mail: korya@tuta.io
Z tym tematem: -Po potwierdzeniu płatności,
otrzymasz deszyfrator i klucze do odszyfrowania!Inne informacje:
Jeśli nie posiadasz bitcoina, możesz go bardzo łatwo kupić tutaj
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comWiększą listę znajdziesz tutaj:
hxxps://bitcoin.org/en/exchangesJeśli płatność nie zostanie dokonana w ciągu 2 dni, uznam, że nie chcesz odszyfrowywać swoich plików,
dlatego klucze wygenerowane dla twojego komputera zostaną trwale usunięte.'
