Ransomware KiRa
Analitycy cyberbezpieczeństwa natrafili na odmianę oprogramowania ransomware znaną jako KiRa. KiRa jest przeznaczony do szyfrowania plików w zainfekowanym systemie. W ramach swojego szkodliwego zachowania dołącza losowe czteroznakowe rozszerzenie do nazw zaszyfrowanych plików. Ponadto to ransomware zmienia tapetę pulpitu, aby wyświetlić wiadomość z żądaniem okupu, która jest również zapisywana jako plik tekstowy o nazwie „read it!!.txt”.
Wyrafinowana taktyka tego ransomware może powodować znaczne zakłócenia i potencjalną utratę danych, co sprawia, że użytkownicy muszą zachować czujność i wdrożyć solidne środki bezpieczeństwa w celu ochrony swoich systemów przed takimi zagrożeniami.
Ofiary KiRa Ransomware są wymuszane na tysiące dolarów
Żądanie okupu pozostawione przez cyberprzestępców twierdzi, że działają oni pod przykrywką jako hakerzy i żąda zapłaty 2000 USD jako okupu za odszyfrowanie plików ofiary. Aby ułatwić komunikację, udostępniają dane kontaktowe, w tym adres e-mail (b_@mail2tor.com) oraz konto na Instagramie (@DD00). Przestępcy stosują groźby, ostrzegając ofiarę, że niezastosowanie się do ich żądań spowoduje poważne konsekwencje, a komputer i pliki ofiary zostaną wykorzystane jako zabezpieczenie i grozi automatyczne zniszczenie.
W przypadku ataków ransomware metody szyfrowania stosowane przez cyberprzestępców są wyjątkowo silne i zaprojektowane tak, aby były wyjątkowo odporne na tradycyjne techniki deszyfrowania. W rezultacie ofiary nie są w stanie odblokować swoich plików bez bezpośredniego zaangażowania złowrogich aktorów.
Podejmij skuteczne środki przeciwko atakom ransomware
Ochrona urządzeń i danych przed zagrożeniami ransomware wymaga połączenia proaktywnych środków i odpowiedzialnych praktyk online. Oto kilka podstawowych kroków, które użytkownicy mogą podjąć, aby wzmocnić swoją obronę przed atakami ransomware:
- Zainstaluj i zaktualizuj oprogramowanie zabezpieczające : Używaj renomowanego oprogramowania chroniącego przed złośliwym oprogramowaniem na wszystkich urządzeniach, w tym na komputerach, smartfonach i tabletach. Regularnie aktualizuj oprogramowanie zabezpieczające, aby zapewnić jego skuteczność w walce z najnowszymi zagrożeniami.
- Włącz ochronę zapory : Włącz zaporę na wszystkich swoich urządzeniach, aby dodać dodatkową warstwę ochrony przed nieautoryzowanym dostępem i złośliwym oprogramowaniem.
- Aktualizuj systemy operacyjne i oprogramowanie : Regularnie aktualizuj system operacyjny i wszystkie aplikacje za pomocą najnowszych poprawek zabezpieczeń. Nieaktualne oprogramowanie może zawierać luki, które mogą zostać wykorzystane przez oprogramowanie ransomware.
- Zachowaj ostrożność w przypadku załączników i łączy do wiadomości e-mail : Uważaj na podejrzane wiadomości e-mail, zwłaszcza te z nieoczekiwanymi załącznikami lub łączami. Unikaj pobierania załączników lub klikania linków z nieznanych lub niezweryfikowanych źródeł.
- Regularnie twórz kopie zapasowe danych : twórz i utrzymuj regularne kopie zapasowe niezbędnych danych na urządzeniu zewnętrznym lub w chmurze. W ten sposób, nawet jeśli atakuje ransomware, możesz przywrócić swoje dane bez płacenia okupu.
- Edukuj i szkol pracowników : w przypadku firm zapewnij pracownikom regularne szkolenia z zakresu cyberbezpieczeństwa, ucząc ich rozpoznawania i unikania potencjalnych zagrożeń ransomware, takich jak wiadomości e-mail typu phishing.
- Zachowaj ostrożność w przypadku protokołu Desktop Protocol (RDP) : jeśli korzystasz z protokołu Remote Desktop Protocol, upewnij się, że jest on odpowiednio zabezpieczony silnymi hasłami i ograniczonymi uprawnieniami dostępu.
Stosując się do tych środków zapobiegawczych i zachowując czujność, użytkownicy mogą znacznie zminimalizować ryzyko stania się ofiarą ataków ransomware oraz chronić swoje urządzenia i dane przed potencjalnymi szkodami.
Żądanie okupu wygenerowane na urządzeniach zaatakowanych przez KiRa Ransomware brzmi:
„Jestem z międzynarodowego poszukiwanego, możesz mnie nazywać: KiRa
Jestem tajnym hakerem
Nazywam się: GreatKiRa
Użyję twojego komputera jako zabezpieczenia windykacji
Chcę tylko: 2000 $ LoL
Adres płatności: b_@mail2tor.com
dane kontaktowe: b_@mail2tor.com
IG: @DD00
Hehh .. myślę, że masz duże kłopoty $:
sO Skontaktuj się ze mną po dokonaniu płatności, a odblokuję je dla Ciebie
Jeśli nie zapłacisz, twój komputer i pliki zostaną automatycznie zniszczone'