KiRa Ransomware

Исследователи кибербезопасности столкнулись с разновидностью программы-вымогателя, известной как KiRa. KiRa предназначен для шифрования файлов в зараженной системе. В рамках своего вредоносного поведения он добавляет случайное четырехсимвольное расширение к именам зашифрованных файлов. Кроме того, эта программа-вымогатель изменяет обои рабочего стола, чтобы отобразить сообщение о выкупе, которое также сохраняется в виде текстового файла с именем «прочитай!!.txt».

Изощренная тактика этого вымогателя может привести к значительным сбоям и потенциальной потере данных, поэтому пользователям крайне важно сохранять бдительность и применять надежные меры безопасности для защиты своих систем от таких угроз.

У жертв вируса-вымогателя KiRa вымогают тысячи долларов

В записке о выкупе, оставленной киберпреступниками, утверждается, что они действуют под прикрытием как хакеры, и требуется выкуп в размере 2000 долларов за расшифровку файлов жертвы. Для облегчения общения они предоставляют контактные данные, включая адрес электронной почты (b_@mail2tor.com) и аккаунт в Instagram (@DD00). Преступники прибегают к тактике угроз, предупреждая жертву о том, что невыполнение их требований повлечет за собой серьезные последствия, а компьютер жертвы и файлы будут использоваться в качестве залога и подлежат автоматическому уничтожению.

В случае атак программ-вымогателей методы шифрования, используемые киберпреступниками, исключительно надежны и чрезвычайно устойчивы к традиционным методам дешифрования. Следовательно, жертвы не могут разблокировать свои файлы без прямого участия злонамеренных субъектов.

Примите эффективные меры против атак программ-вымогателей

Защита устройств и данных от программ-вымогателей требует сочетания упреждающих мер и ответственных онлайн-практик. Вот несколько важных шагов, которые пользователи могут предпринять, чтобы усилить свою защиту от атак программ-вымогателей:

• Установите и обновите защитное программное обеспечение : используйте надежное антивирусное программное обеспечение на всех устройствах, включая компьютеры, смартфоны и планшеты. Регулярно обновляйте программное обеспечение безопасности, чтобы оно оставалось эффективным против новейших угроз.
• Включить защиту брандмауэра : включите брандмауэр на всех ваших устройствах, чтобы добавить дополнительный уровень защиты от несанкционированного доступа и вредоносных программ.
• Поддерживайте операционные системы и программное обеспечение в актуальном состоянии : регулярно обновляйте операционную систему и все программные приложения с помощью последних исправлений безопасности. Устаревшее программное обеспечение может содержать уязвимости, которые могут быть использованы программами-вымогателями.
• Будьте осторожны с вложениями электронной почты и ссылками . Будьте осторожны с подозрительными электронными письмами, особенно с неожиданными вложениями или ссылками. Избегайте загрузки вложений или перехода по ссылкам из неизвестных или непроверенных источников.
• Регулярное резервное копирование данных : создание и поддержание регулярных резервных копий необходимых данных на внешнем устройстве или в облачном хранилище. Таким образом, даже в случае атаки программы-вымогателя, вы сможете восстановить свои данные без уплаты выкупа.
• Обучайте и обучайте сотрудников : в компаниях организуйте регулярное обучение сотрудников кибербезопасности, обучая их распознавать и избегать потенциальных угроз программ-вымогателей, таких как фишинговые электронные письма.
• Будьте осторожны с протоколом рабочего стола (RDP) . Если вы используете протокол удаленного рабочего стола, убедитесь, что он надежно защищен надежными паролями и ограниченными разрешениями на доступ.

Соблюдая эти превентивные меры и сохраняя бдительность, пользователи могут значительно снизить риск стать жертвой атак программ-вымогателей и защитить свои устройства и данные от потенциального вреда.

Записка о выкупе, созданная на устройствах, скомпрометированных KiRa Ransomware, гласит:

'Я из международного розыска, вы можете позвонить мне: KiRa

Я хакер под прикрытием

Меня зовут: GreatKiRa

Я буду использовать ваш компьютер в качестве залога для сбора

я просто хочу：2000$ LoL

Платежный адрес: b_@mail2tor.com

контактные данные: b_@mail2tor.com

ИГ: @DD00

Хех... я думаю, у тебя большие проблемы $:
так что свяжитесь со мной после оплаты и я разблокирую его для вас
Если вы не заплатите, ваш компьютер и файлы будут автоматически уничтожены.