KoRyA Ransomware
O KoRyA Ransomware criptografa dados, acrescenta a extensão '.KoRyA' aos nomes dos arquivos, altera o papel de parede da área de trabalho, cria o arquivo 'COMO DECRIPTAR ARQUIVOS.txt' e exibe uma mensagem de erro. O KoRyA é um ransomware ameaçador pertencente à família do Xorist. O KoRyA Ransomware criptografa os dados, acrescenta a extensão '.KoRyA' aos nomes dos arquivos, altera o papel de parede da área de trabalho, cria o arquivo 'COMO DECRIPTAR ARQUIVOS.txt' e exibe uma mensagem de erro. Um exemplo de como o KoRyA Ransomware modifica nomes de arquivos é que ele renomeia '1.jpg' para '1.jpg.KoRyA', '2.png' para '2.png.KoRyA', etc.
As notas de resgate contidas no papel de parede, arquivo de texto e mensagem de erro do KoRyA são idênticas. Eles afirmam que a descriptografia de dados custa 0,06 BTC, no valor de cerca de US$1.000 na taxa de câmbio atual do Bitcoin. A quantia exigida deve ser transferida para o endereço da carteira criptográfica dos cibercriminosos, que também é mencionado na nota. Depois de pagar o resgate, as vítimas são instruídas a entrar em contato com o endereço de e-mail 'korya@tuta.io'. Os atores da ameaça avisam que, após dois dias sem receber o pagamento do resgate, eles excluirão as chaves de descriptografia necessárias para restaurar os arquivos bloqueados, deixando os dados em um estado irrecuperável.
As vítimas do KoRyA Ransomware são aconselhadas a não pagar o valor exigido, pois não há garantia de que receberão uma ferramenta de descriptografia funcional, mesmo após o pagamento, e também existe o risco de serem enganados. Recomenda-se usar uma solução anti-malware confiável para remover o KoRyA do sistema infectado e restaurar os dados danificados de backups ou usando um software de recuperação de dados.
Medidas contra Ataques de Ransomware
Os ataques de ransomware estão se tornando cada vez mais comuns e é crucial tomar medidas para se proteger deles. A primeira medida é garantir que seu computador tenha as últimas atualizações e patches de segurança instalados. Isso ajudará a evitar que softwares ameaçadores explorem quaisquer vulnerabilidades em seu sistema. Além disso, certifique-se de ter um programa anti-malware confiável instalado em seu computador e que ele seja atualizado regularmente.
Outra etapa importante é fazer backup de todos os seus dados regularmente. Dessa forma, se você for vítima de um ataque de ransomware, poderá restaurar seus arquivos a partir do backup em vez de pagar o pedido de resgate. Certifique-se de que esses backups sejam armazenados em uma unidade externa ou na nuvem, para que não fiquem vulneráveis ao mesmo ataque que o seu computador.
Você também deve ter cuidado ao abrir e-mails ou clicar em links enviados por fontes desconhecidas. O software ameaçador pode estar oculto em anexos ou links, por isso é melhor evitá-los completamente, se possível. Se você precisar abrir um anexo ou clicar em um link, verifique-o primeiro com um programa anti-malware antes de fazer qualquer outra coisa com ele.
Finalmente, esteja ciente dos esquemas de phishing e outras táticas de engenharia social usadas pelos invasores para obter acesso a informações confidenciais, como senhas e números de cartão de crédito. Se você receber um e-mail ou mensagem que pareça suspeito, não responda e exclua-o imediatamente.
A nota de resgate mostrada na janela de erro da ameaça, plano de fundo da área de trabalho e arquivo de texto é:
'ATENÇÃO!
Todos os seus arquivos foram criptografados
E sua descriptografia custará 0,06 bitcoin.Para iniciar o processo de descriptografia, siga as etapas abaixo
Etapa 1) Certifique-se de enviar 0,06 bitcoin para esta carteira:
bc1q73lm30rgv6h9wy42y88t0r8prjh9l9pzpvvm9cEtapa 2) Entre em contato comigo neste endereço de e-mail: korya@tuta.io
Com este assunto: -Após a confirmação do pagamento,
você receberá o decodificador e as chaves para descriptografia!Outra informação:
Se você não possui bitcoin, pode comprá-lo aqui com muita facilidade
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comVocê pode encontrar uma lista maior aqui:
hxxps://bitcoin.org/en/exchangesSe o pagamento não for feito em 2 dias, considerarei que você não deseja descriptografar seus arquivos,
e, portanto, as chaves geradas para o seu PC serão excluídas permanentemente.'
