KoRyA Ransomware
KoRyA Ransomware šifruje dáta, pridáva k názvom súborov príponu '.KoRyA', mení tapetu pracovnej plochy, vytvára súbor 'AKO DECRYPTOVAŤ SÚBORY.txt' a zobrazuje chybové hlásenie. KoRyA ohrozuje ransomvér patriaci do rodiny Xorist . KoRyA Ransomware šifruje dáta, pridáva k názvom súborov príponu '.KoRyA', mení tapetu pracovnej plochy, vytvára súbor 'AKO DECRYPTOVAŤ SÚBORY.txt' a zobrazuje chybové hlásenie. Príkladom toho, ako KoRyA Ransomware upravuje názvy súborov, je to, že premenuje „1.jpg“ na „1.jpg.KoRyA“, „2.png“ na „2.png.KoRyA“ atď.
Poznámky o výkupnom obsiahnuté v tapete pracovnej plochy KoRyA, textovom súbore a chybovom hlásení sú identické. Uvádzajú, že dešifrovanie údajov stojí 0,06 BTC, čo je približne 1 000 USD pri aktuálnom výmennom kurze Bitcoinu. Požadovanú sumu je potrebné previesť na adresu kryptopeňaženky kyberzločincov, ktorá je uvedená aj v poznámke. Po zaplatení výkupného dostanú obete pokyn, aby kontaktovali e-mailovú adresu „korya@tuta.io“. Aktéri hrozieb varujú, že po uplynutí dvoch dní bez prijatia platby výkupného vymažú dešifrovacie kľúče potrebné na obnovenie uzamknutých súborov, čím zostanú údaje v neobnoviteľnom stave.
Obetiam KoRyA Ransomware sa odporúča, aby neplatili požadovanú sumu, pretože neexistuje žiadna záruka, že dostanú funkčný dešifrovací nástroj aj po zaplatení, a tiež existuje riziko oklamania. Na odstránenie KoRyA z infikovaného systému a následné obnovenie poškodených dát zo záloh alebo pomocou softvéru na obnovu dát sa odporúča použiť spoľahlivé antimalvérové riešenie.
Opatrenia proti útokom ransomvéru
Ransomvérové útoky sú čoraz bežnejšie a je nevyhnutné podniknúť kroky na ochranu pred nimi. Prvým opatrením je zabezpečiť, aby mal váš počítač nainštalované najnovšie aktualizácie zabezpečenia a záplaty. Pomôže to zabrániť hroziacemu softvéru vo využívaní akýchkoľvek zraniteľností vo vašom systéme. Okrem toho sa uistite, že máte v počítači nainštalovaný spoľahlivý antimalvérový program a že je pravidelne aktualizovaný.
Ďalším dôležitým krokom je pravidelné zálohovanie všetkých vašich údajov. Týmto spôsobom, ak sa stanete obeťou útoku ransomvéru, môžete namiesto platenia výkupného obnoviť svoje súbory zo zálohy. Uistite sa, že tieto zálohy sú uložené na externom disku alebo v cloude, takže nie sú zraniteľné voči rovnakému útoku ako váš počítač.
Mali by ste byť opatrní aj pri otváraní e-mailov alebo klikaní na odkazy odoslané neznámymi zdrojmi. Hrozivý softvér môže byť skrytý v prílohách alebo odkazoch, preto je najlepšie sa im, ak je to možné, úplne vyhnúť. Ak musíte otvoriť prílohu alebo kliknúť na odkaz, uistite sa, že ste ju najskôr naskenovali antimalvérovým programom, kým s ňou urobíte čokoľvek iné.
Nakoniec si dávajte pozor na phishingové schémy a iné taktiky sociálneho inžinierstva, ktoré používajú útočníci na získanie prístupu k citlivým informáciám, ako sú heslá a čísla kreditných kariet. Ak dostanete e-mail alebo správu, ktorá vyzerá podozrivo, neodpovedajte na ňu a okamžite ju vymažte.
Poznámka o výkupnom zobrazená v okne chyby hrozby, pozadí pracovnej plochy a textovom súbore je:
Príkladom toho, ako KoRyA Ransomware upravuje názvy súborov, je to, že premenuje „1.jpg“ na „1.jpg.KoRyA“, „2.png“ na „2.png.KoRyA“ atď.
Poznámky o výkupnom obsiahnuté v tapete pracovnej plochy KoRyA, textovom súbore a chybovom hlásení sú identické. Uvádzajú, že dešifrovanie údajov stojí 0,06 BTC, čo je približne 1 000 USD pri aktuálnom výmennom kurze Bitcoinu. Požadovanú sumu je potrebné previesť na adresu kryptopeňaženky kyberzločincov, ktorá je uvedená aj v poznámke. Po zaplatení výkupného dostanú obete pokyn, aby kontaktovali e-mailovú adresu „korya@tuta.io“. Aktéri hrozieb varujú, že po uplynutí dvoch dní bez prijatia platby výkupného vymažú dešifrovacie kľúče potrebné na obnovenie uzamknutých súborov, čím zostanú údaje v neobnoviteľnom stave.
Obetiam KoRyA Ransomware sa odporúča, aby neplatili požadovanú sumu, pretože neexistuje žiadna záruka, že dostanú funkčný dešifrovací nástroj aj po zaplatení, a tiež existuje riziko oklamania. Na odstránenie KoRyA z infikovaného systému a následné obnovenie poškodených dát zo záloh alebo pomocou softvéru na obnovu dát sa odporúča použiť spoľahlivé antimalvérové riešenie.
Opatrenia proti útokom ransomvéru
Ransomvérové útoky sú čoraz bežnejšie a je nevyhnutné podniknúť kroky na ochranu pred nimi. Prvým opatrením je zabezpečiť, aby mal váš počítač nainštalované najnovšie aktualizácie zabezpečenia a záplaty. Pomôže to zabrániť hroziacemu softvéru vo využívaní akýchkoľvek zraniteľností vo vašom systéme. Okrem toho sa uistite, že máte v počítači nainštalovaný spoľahlivý antimalvérový program a že je pravidelne aktualizovaný.
Ďalším dôležitým krokom je pravidelné zálohovanie všetkých vašich údajov. Týmto spôsobom, ak sa stanete obeťou útoku ransomvéru, môžete namiesto platenia výkupného obnoviť svoje súbory zo zálohy. Uistite sa, že tieto zálohy sú uložené na externom disku alebo v cloude, takže nie sú zraniteľné voči rovnakému útoku ako váš počítač.
Mali by ste byť opatrní aj pri otváraní e-mailov alebo klikaní na odkazy odoslané neznámymi zdrojmi. Hrozivý softvér môže byť skrytý v prílohách alebo odkazoch, preto je najlepšie sa im, ak je to možné, úplne vyhnúť. Ak musíte otvoriť prílohu alebo kliknúť na odkaz, uistite sa, že ste ju najskôr naskenovali antimalvérovým programom, kým s ňou urobíte čokoľvek iné.
A nakoniec, majte na pamäti phishingové schémy a iné taktiky sociálneho inžinierstva, ktoré útočníci používajú na získanie prístupu k citlivým informáciám, ako sú heslá a čísla kreditných kariet. Ak dostanete e-mail alebo správu, ktorá vyzerá podozrivo, neodpovedajte na ňu a okamžite ju vymažte.
Poznámka o výkupnom zobrazená v okne chyby hrozby, pozadí pracovnej plochy a textovom súbore je:
'POZOR!
Všetky vaše súbory boli zašifrované
A ich dešifrovanie vás bude stáť 0,06 bitcoinu.Ak chcete spustiť proces dešifrovania, postupujte podľa krokov uvedených nižšie
Krok 1) Uistite sa, že do tejto peňaženky posielate 0,06 bitcoinu:
bc1q73lm30rgv6h9wy42y88t0r8prjh9l9pzpvvm9cKrok 2) Kontaktujte ma na tejto e-mailovej adrese: korya@tuta.io
S touto témou: -Po potvrdení platby,
dostanete dešifrovač a kľúče na dešifrovanie!Ďalšie informácie:
Ak bitcoiny nevlastníte, môžete si ich tu kúpiť veľmi jednoducho
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comVäčší zoznam nájdete tu:
hxxps://bitcoin.org/en/exchangesAk sa platba neuskutoční do 2 dní, zvážim, že nechcete dešifrovať svoje súbory,
a preto kľúče vygenerované pre váš počítač budú natrvalo.vymazané.'
