Ransomware KiRa

Analitycy cyberbezpieczeństwa natrafili na odmianę oprogramowania ransomware znaną jako KiRa. KiRa jest przeznaczony do szyfrowania plików w zainfekowanym systemie. W ramach swojego szkodliwego zachowania dołącza losowe czteroznakowe rozszerzenie do nazw zaszyfrowanych plików. Ponadto to ransomware zmienia tapetę pulpitu, aby wyświetlić wiadomość z żądaniem okupu, która jest również zapisywana jako plik tekstowy o nazwie „read it!!.txt”.

Wyrafinowana taktyka tego ransomware może powodować znaczne zakłócenia i potencjalną utratę danych, co sprawia, że użytkownicy muszą zachować czujność i wdrożyć solidne środki bezpieczeństwa w celu ochrony swoich systemów przed takimi zagrożeniami.

Ofiary KiRa Ransomware są wymuszane na tysiące dolarów

Żądanie okupu pozostawione przez cyberprzestępców twierdzi, że działają oni pod przykrywką jako hakerzy i żąda zapłaty 2000 USD jako okupu za odszyfrowanie plików ofiary. Aby ułatwić komunikację, udostępniają dane kontaktowe, w tym adres e-mail (b_@mail2tor.com) oraz konto na Instagramie (@DD00). Przestępcy stosują groźby, ostrzegając ofiarę, że niezastosowanie się do ich żądań spowoduje poważne konsekwencje, a komputer i pliki ofiary zostaną wykorzystane jako zabezpieczenie i grozi automatyczne zniszczenie.

W przypadku ataków ransomware metody szyfrowania stosowane przez cyberprzestępców są wyjątkowo silne i zaprojektowane tak, aby były wyjątkowo odporne na tradycyjne techniki deszyfrowania. W rezultacie ofiary nie są w stanie odblokować swoich plików bez bezpośredniego zaangażowania złowrogich aktorów.

Podejmij skuteczne środki przeciwko atakom ransomware

Ochrona urządzeń i danych przed zagrożeniami ransomware wymaga połączenia proaktywnych środków i odpowiedzialnych praktyk online. Oto kilka podstawowych kroków, które użytkownicy mogą podjąć, aby wzmocnić swoją obronę przed atakami ransomware:

• Zainstaluj i zaktualizuj oprogramowanie zabezpieczające : Używaj renomowanego oprogramowania chroniącego przed złośliwym oprogramowaniem na wszystkich urządzeniach, w tym na komputerach, smartfonach i tabletach. Regularnie aktualizuj oprogramowanie zabezpieczające, aby zapewnić jego skuteczność w walce z najnowszymi zagrożeniami.
• Włącz ochronę zapory : Włącz zaporę na wszystkich swoich urządzeniach, aby dodać dodatkową warstwę ochrony przed nieautoryzowanym dostępem i złośliwym oprogramowaniem.
• Aktualizuj systemy operacyjne i oprogramowanie : Regularnie aktualizuj system operacyjny i wszystkie aplikacje za pomocą najnowszych poprawek zabezpieczeń. Nieaktualne oprogramowanie może zawierać luki, które mogą zostać wykorzystane przez oprogramowanie ransomware.
• Zachowaj ostrożność w przypadku załączników i łączy do wiadomości e-mail : Uważaj na podejrzane wiadomości e-mail, zwłaszcza te z nieoczekiwanymi załącznikami lub łączami. Unikaj pobierania załączników lub klikania linków z nieznanych lub niezweryfikowanych źródeł.
• Regularnie twórz kopie zapasowe danych : twórz i utrzymuj regularne kopie zapasowe niezbędnych danych na urządzeniu zewnętrznym lub w chmurze. W ten sposób, nawet jeśli atakuje ransomware, możesz przywrócić swoje dane bez płacenia okupu.
• Edukuj i szkol pracowników : w przypadku firm zapewnij pracownikom regularne szkolenia z zakresu cyberbezpieczeństwa, ucząc ich rozpoznawania i unikania potencjalnych zagrożeń ransomware, takich jak wiadomości e-mail typu phishing.
• Zachowaj ostrożność w przypadku protokołu Desktop Protocol (RDP) : jeśli korzystasz z protokołu Remote Desktop Protocol, upewnij się, że jest on odpowiednio zabezpieczony silnymi hasłami i ograniczonymi uprawnieniami dostępu.

Stosując się do tych środków zapobiegawczych i zachowując czujność, użytkownicy mogą znacznie zminimalizować ryzyko stania się ofiarą ataków ransomware oraz chronić swoje urządzenia i dane przed potencjalnymi szkodami.

Żądanie okupu wygenerowane na urządzeniach zaatakowanych przez KiRa Ransomware brzmi:

„Jestem z międzynarodowego poszukiwanego, możesz mnie nazywać: KiRa

Jestem tajnym hakerem

Nazywam się: GreatKiRa

Użyję twojego komputera jako zabezpieczenia windykacji

Chcę tylko: 2000 $ LoL

Adres płatności: b_@mail2tor.com

dane kontaktowe: b_@mail2tor.com

IG: @DD00

Hehh .. myślę, że masz duże kłopoty $:
sO Skontaktuj się ze mną po dokonaniu płatności, a odblokuję je dla Ciebie
Jeśli nie zapłacisz, twój komputer i pliki zostaną automatycznie zniszczone'