KiRa Ransomware
Výskumníci v oblasti kybernetickej bezpečnosti narazili na variant ransomvéru známy ako KiRa. KiRa je určený na šifrovanie súborov v infikovanom systéme. V rámci svojho škodlivého správania pridáva náhodnú štvorznakovú príponu k názvom súborov zašifrovaných súborov. Tento ransomvér navyše zmení tapetu pracovnej plochy tak, aby zobrazovala správu o výkupnom, ktorá sa tiež uloží ako textový súbor s názvom „prečítaj si to!!.txt“.
Sofistikovaná taktika tohto ransomvéru môže spôsobiť značné narušenie a potenciálnu stratu údajov, takže je veľmi dôležité, aby používatelia zostali ostražití a implementovali robustné bezpečnostné opatrenia na ochranu svojich systémov pred takýmito hrozbami.
Obete KiRa Ransomware sú vydierané za tisíce dolárov
Výkupné, ktoré zanechali kyberzločinci, tvrdí, že pracujú v utajení ako hackeri a požaduje zaplatenie 2 000 dolárov ako výkupné za dešifrovanie súborov obete. Na uľahčenie komunikácie poskytujú kontaktné údaje vrátane e-mailovej adresy (b_@mail2tor.com) a účtu na Instagrame (@DD00). Zločinci sa uchyľujú k taktike vyhrážania a varujú obeť, že nesplnenie ich požiadaviek bude mať za následok vážne následky, pričom počítač a súbory obete budú použité ako kolaterál a budú čeliť automatickému zničeniu.
V prípade ransomvérových útokov sú šifrovacie metódy používané kybernetickými zločincami mimoriadne silné a navrhnuté tak, aby boli extrémne odolné voči tradičným dešifrovacím technikám. V dôsledku toho obete zistia, že nie sú schopné odomknúť svoje súbory bez priameho zapojenia zle zmýšľajúcich aktérov.
Prijmite účinné opatrenia proti útokom ransomvéru
Ochrana zariadení a údajov pred hrozbami ransomvéru si vyžaduje kombináciu proaktívnych opatrení a zodpovedných online postupov. Tu je niekoľko základných krokov, ktoré môžu používatelia podniknúť na zlepšenie ochrany pred útokmi ransomware:
- Inštalácia a aktualizácia bezpečnostného softvéru : Používajte uznávaný antimalvérový softvér na všetkých zariadeniach vrátane počítačov, smartfónov a tabletov. Pravidelne aktualizujte bezpečnostný softvér, aby ste zaistili, že zostane účinný proti najnovším hrozbám.
- Povoliť ochranu brány firewall : Povoľte bránu firewall na všetkých svojich zariadeniach a pridajte ďalšiu vrstvu ochrany pred neoprávneným prístupom a škodlivým softvérom.
- Udržujte operačné systémy a softvér aktuálne : Pravidelne aktualizujte operačný systém a všetky softvérové aplikácie pomocou najnovších bezpečnostných záplat. Zastaraný softvér môže obsahovať zraniteľné miesta, ktoré môže zneužiť ransomvér.
- Pri e-mailových prílohách a odkazoch postupujte opatrne : Dávajte si pozor na podozrivé e-maily, najmä tie s neočakávanými prílohami alebo odkazmi. Vyhnite sa sťahovaniu príloh alebo klikaniu na odkazy z neznámych alebo neoverených zdrojov.
- Pravidelne zálohujte dáta : Vytvárajte a udržiavajte pravidelné zálohy potrebných dát na externom zariadení alebo cloudovom úložisku. Týmto spôsobom, aj keď zasiahne ransomvér, môžete obnoviť svoje údaje bez toho, aby ste zaplatili výkupné.
- Vzdelávať a školiť zamestnancov : Pre firmy poskytnite zamestnancom pravidelné školenia v oblasti kybernetickej bezpečnosti, naučte ich rozpoznať potenciálne hrozby ransomvéru, ako sú phishingové e-maily, a vyhnúť sa im.
- Buďte opatrní s Desktop Protocol (RDP) : Ak používate Remote Desktop Protocol, uistite sa, že je správne zabezpečený silnými heslami a obmedzenými prístupovými povoleniami.
Dodržiavaním týchto preventívnych opatrení a ostražitosťou môžu používatelia výrazne minimalizovať riziko, že sa stanú obeťou útokov ransomvéru, a ochrániť svoje zariadenia a údaje pred potenciálnym poškodením.
Poznámka o výkupnom vygenerovaná na zariadeniach napadnutých KiRa Ransomware znie:
„Som z medzinárodného hľadaného, môžete ma volať: KiRa
Som tajný hacker
Moje meno je: GreatKiRa
Váš počítač použijem ako zábezpeku na vyzdvihnutie
Len chcem: 2000 $ LoL
Platobná adresa: b_@mail2tor.com
kontaktné údaje: b_@mail2tor.com
IG: @DD00
Hehh .. myslím, že máš veľké problémy $:
Takže po zaplatení ma kontaktujte a ja vám ho odomknem
Ak nezaplatíte, váš počítač a súbory budú automaticky zničené.