KoRyA Ransomware

KoRyA Ransomware шифрует данные, добавляет расширение «.KoRyA» к именам файлов, меняет обои рабочего стола, создает файл «КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt» и отображает сообщение об ошибке. KoRyA угрожает программе-вымогателю, принадлежащей семейству Xorist . KoRyA Ransomware шифрует данные, добавляет расширение «.KoRyA» к именам файлов, меняет обои рабочего стола, создает файл «КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt» и отображает сообщение об ошибке. Пример того, как программа-вымогатель KoRyA изменяет имена файлов, заключается в том, что она переименовывает «1.jpg» в «1.jpg.KoRyA», «2.png» в «2.png.KoRyA» и т. д.

Заметки о выкупе, содержащиеся в обоях рабочего стола, текстовом файле и сообщении об ошибке Кори, идентичны. Они заявляют, что расшифровка данных стоит 0,06 BTC, что составляет около 1000 долларов по текущему обменному курсу биткойнов. Требуемую сумму необходимо перевести на адрес криптокошелька злоумышленников, который также указан в примечании. После выплаты выкупа жертвам предлагается связаться с адресом электронной почты korya@tuta.io. Злоумышленники предупреждают, что по прошествии двух дней без получения выкупа они удалят ключи дешифрования, необходимые для восстановления заблокированных файлов, оставив данные в невосстановимом состоянии.

Жертвам программы-вымогателя KoRyA рекомендуется не платить требуемую сумму, так как нет гарантии, что они получат рабочий инструмент для расшифровки даже после оплаты, а также есть риск быть обманутым. Рекомендуется использовать надежное решение для защиты от вредоносных программ, чтобы удалить KoRyA из зараженной системы, а затем восстановить поврежденные данные из резервных копий или с помощью программного обеспечения для восстановления данных.

Меры против атак программ-вымогателей

Атаки программ-вымогателей становятся все более распространенными, и очень важно предпринять шаги, чтобы защитить себя от них. Первая мера — убедиться, что на вашем компьютере установлены последние обновления безопасности и исправления. Это поможет предотвратить использование вредоносным программным обеспечением любых уязвимостей в вашей системе. Кроме того, убедитесь, что на вашем компьютере установлена надежная программа защиты от вредоносных программ и что она регулярно обновляется.

Еще одним важным шагом является регулярное резервное копирование всех ваших данных. Таким образом, если вы станете жертвой атаки программы-вымогателя, вы сможете восстановить свои файлы из резервной копии вместо того, чтобы платить требование выкупа. Убедитесь, что эти резервные копии хранятся на внешнем диске или в облаке, чтобы они не были уязвимы для той же атаки, что и ваш компьютер.

Вы также должны быть осторожны, открывая электронные письма или переходя по ссылкам, отправленным неизвестными источниками. Угрожающие программы могут быть скрыты во вложениях или ссылках, поэтому лучше вообще избегать их, если это возможно. Если вам нужно открыть вложение или щелкнуть ссылку, убедитесь, что вы проверили его с помощью антивирусной программы, прежде чем делать с ним что-либо еще.

Наконец, помните о схемах фишинга и других тактиках социальной инженерии, используемых злоумышленниками для получения доступа к конфиденциальной информации, такой как пароли и номера кредитных карт. Если вы получили электронное письмо или сообщение, которое выглядит подозрительно, не отвечайте на него и немедленно удалите его.

Примечание о выкупе, показанное в окне ошибки угрозы, фоне рабочего стола и текстовом файле:

Пример того, как программа-вымогатель KoRyA изменяет имена файлов, заключается в том, что она переименовывает «1.jpg» в «1.jpg.KoRyA», «2.png» в «2.png.KoRyA» и т. д.

Заметки о выкупе, содержащиеся в обоях рабочего стола, текстовом файле и сообщении об ошибке Кори, идентичны. Они заявляют, что расшифровка данных стоит 0,06 BTC, что составляет около 1000 долларов по текущему обменному курсу биткойнов. Требуемую сумму необходимо перевести на адрес криптокошелька злоумышленников, который также указан в примечании. После выплаты выкупа жертвам предлагается связаться с адресом электронной почты korya@tuta.io. Злоумышленники предупреждают, что по прошествии двух дней без получения выкупа они удалят ключи дешифрования, необходимые для восстановления заблокированных файлов, оставив данные в невосстановимом состоянии.

Жертвам программы-вымогателя KoRyA рекомендуется не платить требуемую сумму, так как нет гарантии, что они получат рабочий инструмент для расшифровки даже после оплаты, а также есть риск быть обманутым. Рекомендуется использовать надежное решение для защиты от вредоносных программ, чтобы удалить KoRyA из зараженной системы, а затем восстановить поврежденные данные из резервных копий или с помощью программного обеспечения для восстановления данных.

Меры против атак программ-вымогателей

Атаки программ-вымогателей становятся все более распространенными, и очень важно предпринять шаги, чтобы защитить себя от них. Первая мера — убедиться, что на вашем компьютере установлены последние обновления безопасности и исправления. Это поможет предотвратить использование вредоносным программным обеспечением любых уязвимостей в вашей системе. Кроме того, убедитесь, что на вашем компьютере установлена надежная программа защиты от вредоносных программ и что она регулярно обновляется.

Еще одним важным шагом является регулярное резервное копирование всех ваших данных. Таким образом, если вы станете жертвой атаки программы-вымогателя, вы сможете восстановить свои файлы из резервной копии вместо того, чтобы платить требование выкупа. Убедитесь, что эти резервные копии хранятся на внешнем диске или в облаке, чтобы они не были уязвимы для той же атаки, что и ваш компьютер.

Вы также должны быть осторожны, открывая электронные письма или переходя по ссылкам, отправленным неизвестными источниками. Угрожающие программы могут быть скрыты во вложениях или ссылках, поэтому лучше вообще избегать их, если это возможно. Если вам нужно открыть вложение или щелкнуть ссылку, убедитесь, что вы проверили его с помощью антивирусной программы, прежде чем делать с ним что-либо еще.

Наконец, помните о схемах фишинга и других тактиках социальной инженерии, используемых злоумышленниками для получения доступа к конфиденциальной информации, такой как пароли и номера кредитных карт. Если вы получили электронное письмо или сообщение, которое выглядит подозрительно, не отвечайте на него и немедленно удалите его.

Примечание о выкупе, показанное в окне ошибки угрозы, фоне рабочего стола и текстовом файле:

'ВНИМАНИЕ!

Все ваши файлы были зашифрованы
А их расшифровка обойдется вам в 0,06 биткойна.

Чтобы начать процесс расшифровки, выполните следующие действия.

Шаг 1) Убедитесь, что вы отправили 0,06 биткойна на этот кошелек:
bc1q73lm30rgv6h9wy42y88t0r8prjh9l9pzpvvm9c

Шаг 2) Свяжитесь со мной по этому адресу электронной почты: korya@tuta.io
С этим предметом: -

После подтверждения оплаты,
вы получите расшифровщик и ключи для расшифровки!

Другая информация:

Если у вас нет биткойнов, вы можете легко купить их здесь.
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Вы можете найти больший список здесь:
hxxps://bitcoin.org/en/exchanges

Если оплата не будет произведена в течение 2-х дней, я буду считать, что вы не хотите расшифровывать свои файлы,
поэтому ключи, сгенерированные для вашего ПК, будут безвозвратно удалены».