KoRyA Ransomware
KoRyA Ransomware criptează datele, adaugă extensia „.KoRyA” la numele fișierelor, schimbă imaginea de fundal de pe desktop, creează fișierul „HOW TO DECRYPT FILES.txt” și afișează un mesaj de eroare. KoRyA amenință cu ransomware aparținând familiei Xorist . KoRyA Ransomware criptează datele, adaugă extensia „.KoRyA” la numele fișierelor, schimbă imaginea de fundal de pe desktop, creează fișierul „HOW TO DECRYPT FILES.txt” și afișează un mesaj de eroare. Un exemplu al modului în care KoRyA Ransomware modifică numele fișierelor este că redenumește „1.jpg” în „1.jpg.KoRyA”, „2.png” în „2.png.KoRyA” etc.
Notele de răscumpărare conținute în imaginea de fundal, fișierul text și mesajul de eroare al lui KoRyA sunt identice. Ei afirmă că decriptarea datelor costă 0,06 BTC, în valoare de aproximativ 1000 USD la cursul de schimb Bitcoin actual. Suma cerută trebuie transferată pe adresa cripto-portofel a infractorilor cibernetici, care este menționată și în notă. După ce plătesc răscumpărarea, victimele sunt instruite să contacteze adresa de e-mail „korya@tuta.io”. Actorii amenințărilor avertizează că, după ce au trecut două zile fără a primi plata răscumpărării, vor șterge cheile de decriptare necesare pentru restaurarea fișierelor blocate, lăsând datele într-o stare irecuperabilă.
Victimele KoRyA Ransomware sunt sfătuite să nu plătească suma cerută, deoarece nu există nicio garanție că vor primi un instrument de decriptare funcțional chiar și după ce plata a fost efectuată și există, de asemenea, riscul de a fi păcăliți. Se recomandă utilizarea unei soluții anti-malware de încredere pentru a elimina KoRyA din sistemul infectat și apoi a restaura datele deteriorate din copii de rezervă sau folosind software-ul de recuperare a datelor.
Măsuri împotriva atacurilor ransomware
Atacurile ransomware devin din ce în ce mai frecvente și este esențial să luați măsuri pentru a vă proteja de ele. Prima măsură este să vă asigurați că computerul dvs. are instalate cele mai recente actualizări de securitate și corecții. Acest lucru va ajuta la prevenirea ca software-ul amenințător să exploateze orice vulnerabilități din sistemul dumneavoastră. În plus, asigurați-vă că aveți un program anti-malware de încredere instalat pe computer și că acesta este actualizat în mod regulat.
Un alt pas important este să faci o copie de rezervă a tuturor datelor în mod regulat. În acest fel, dacă deveniți victima unui atac ransomware, vă puteți restaura fișierele din backup în loc să plătiți cererea de răscumpărare. Asigurați-vă că aceste copii de siguranță sunt stocate pe o unitate externă sau în cloud, astfel încât să nu fie vulnerabile la același atac ca și computerul dvs.
De asemenea, ar trebui să fiți atenți când deschideți e-mailuri sau faceți clic pe link-uri trimise din surse necunoscute. Software-ul amenințător poate fi ascuns în atașamente sau link-uri, așa că cel mai bine este să le evitați cu totul dacă este posibil. Dacă trebuie să deschideți un atașament sau să faceți clic pe un link, asigurați-vă că îl scanați cu un program anti-malware înainte de a face orice altceva cu acesta.
În cele din urmă, fiți conștienți de schemele de phishing și alte tactici de inginerie socială utilizate de atacatori pentru a obține acces la informații sensibile, cum ar fi parolele și numerele cărților de credit. Dacă primiți un e-mail sau un mesaj care pare suspect, nu răspundeți și ștergeți-l imediat.
Nota de răscumpărare afișată în fereastra de eroare a amenințării, fundalul desktopului și fișierul text este:
Un exemplu al modului în care KoRyA Ransomware modifică numele fișierelor este că redenumește „1.jpg” în „1.jpg.KoRyA”, „2.png” în „2.png.KoRyA” etc.
Notele de răscumpărare conținute în imaginea de fundal, fișierul text și mesajul de eroare al lui KoRyA sunt identice. Ei afirmă că decriptarea datelor costă 0,06 BTC, în valoare de aproximativ 1000 USD la cursul de schimb Bitcoin actual. Suma cerută trebuie transferată pe adresa cripto-portofel a infractorilor cibernetici, care este menționată și în notă. După ce plătesc răscumpărarea, victimele sunt instruite să contacteze adresa de e-mail „korya@tuta.io”. Actorii amenințărilor avertizează că, după ce au trecut două zile fără a primi plata răscumpărării, vor șterge cheile de decriptare necesare restabilirii fișierelor blocate, lăsând datele într-o stare irecuperabilă.
Victimele KoRyA Ransomware sunt sfătuite să nu plătească suma cerută, deoarece nu există nicio garanție că vor primi un instrument de decriptare funcțional chiar și după ce plata a fost efectuată și există, de asemenea, riscul de a fi păcăliți. Se recomandă utilizarea unei soluții anti-malware de încredere pentru a elimina KoRyA din sistemul infectat și apoi a restaura datele deteriorate din copii de rezervă sau folosind software-ul de recuperare a datelor.
Măsuri împotriva atacurilor ransomware
Atacurile ransomware devin din ce în ce mai frecvente și este esențial să luați măsuri pentru a vă proteja de ele. Prima măsură este să vă asigurați că computerul dvs. are instalate cele mai recente actualizări de securitate și corecții. Acest lucru va ajuta la prevenirea ca software-ul amenințător să exploateze orice vulnerabilități din sistemul dumneavoastră. În plus, asigurați-vă că aveți un program anti-malware de încredere instalat pe computer și că acesta este actualizat în mod regulat.
Un alt pas important este să faci o copie de rezervă a tuturor datelor în mod regulat. În acest fel, dacă deveniți victima unui atac ransomware, vă puteți restaura fișierele din backup în loc să plătiți cererea de răscumpărare. Asigurați-vă că aceste copii de siguranță sunt stocate pe o unitate externă sau în cloud, astfel încât să nu fie vulnerabile la același atac ca și computerul dvs.
De asemenea, ar trebui să fiți atenți când deschideți e-mailuri sau faceți clic pe link-uri trimise din surse necunoscute. Software-ul amenințător poate fi ascuns în atașamente sau link-uri, așa că cel mai bine este să le evitați cu totul dacă este posibil. Dacă trebuie să deschideți un atașament sau să faceți clic pe un link, asigurați-vă că îl scanați cu un program anti-malware înainte de a face orice altceva cu acesta.
În cele din urmă, fiți conștienți de schemele de phishing și alte tactici de inginerie socială utilizate de atacatori pentru a obține acces la informații sensibile, cum ar fi parolele și numerele cărților de credit. Dacă primiți un e-mail sau un mesaj care pare suspect, nu răspundeți și ștergeți-l imediat.
Nota de răscumpărare afișată în fereastra de eroare a amenințării, fundalul desktopului și fișierul text este:
'ATENŢIE!
Toate fișierele dvs. au fost criptate
Iar decriptarea lor te va costa 0,06 bitcoin.Pentru a începe procesul de decriptare, urmați pașii de mai jos
Pasul 1) Asigurați-vă că trimiteți 0,06 bitcoin la acest portofel:
bc1q73lm30rgv6h9wy42y88t0r8prjh9l9pzpvvm9cPasul 2) Contactați-mă la această adresă de e-mail: korya@tuta.io
Cu acest subiect: -După ce plata a fost confirmată,
vei primi decriptorul și cheile pentru decriptare!Alte informații:
Dacă nu dețineți bitcoin, îl puteți cumpăra de aici foarte ușor
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comPuteți găsi o listă mai mare aici:
hxxps://bitcoin.org/en/exchangesDaca plata nu se face in 2 zile, voi considera ca nu doriti sa va decriptati fisierele,
și prin urmare cheile generate pentru computerul dvs. vor fi definitiv.șterse.'
