KiRa Ransomware

Raziskovalci kibernetske varnosti so naleteli na različico izsiljevalske programske opreme, znano kot KiRa. KiRa je zasnovan za šifriranje datotek v okuženem sistemu. Kot del svojega škodljivega vedenja doda naključno štirimestno končnico imenom šifriranih datotek. Poleg tega ta izsiljevalska programska oprema spremeni ozadje namizja, da prikaže svoje sporočilo o odkupnini, ki je prav tako shranjeno kot besedilna datoteka z imenom »preberi!!.txt«.

Prefinjena taktika te izsiljevalske programske opreme lahko povzroči znatne motnje in morebitno izgubo podatkov, zato je za uporabnike ključnega pomena, da ostanejo pozorni in izvajajo stroge varnostne ukrepe za zaščito svojih sistemov pred takšnimi grožnjami.

Žrtve izsiljevalske programske opreme KiRa so izsiljene za tisoče dolarjev

V obvestilu o odkupnini, ki so ga pustili kibernetski kriminalci, je navedeno, da delujejo pod krinko kot hekerji, in zahteva plačilo 2000 $ kot odkupnino za dešifriranje datotek žrtve. Za lažjo komunikacijo posredujejo kontaktne podatke, vključno z e-poštnim naslovom (b_@mail2tor.com) in Instagram računom (@DD00). Kriminalci se zatečejo k taktikam groženj in žrtev opozorijo, da bo neupoštevanje njihovih zahtev imelo resne posledice, pri čemer bodo žrtvin računalnik in datoteke uporabljeni kot zavarovanje in jim grozi samodejno uničenje.

V primeru napadov z izsiljevalsko programsko opremo so metode šifriranja, ki jih uporabljajo kibernetski kriminalci, izjemno močne in zasnovane tako, da so izjemno odporne na tradicionalne tehnike dešifriranja. Posledično žrtve ne morejo odkleniti svojih datotek brez neposredne vpletenosti zlobnih akterjev.

Sprejmite učinkovite ukrepe proti napadom izsiljevalske programske opreme

Zaščita naprav in podatkov pred grožnjami izsiljevalske programske opreme zahteva kombinacijo proaktivnih ukrepov in odgovornih spletnih praks. Tukaj je nekaj bistvenih korakov, ki jih lahko uporabniki izvedejo, da izboljšajo svojo obrambo pred napadi izsiljevalske programske opreme:

• Namestite in posodobite varnostno programsko opremo : uporabljajte priznano programsko opremo proti zlonamerni programski opremi na vseh napravah, vključno z računalniki, pametnimi telefoni in tablicami. Redno posodabljajte varnostno programsko opremo, da zagotovite, da ostane učinkovita proti najnovejšim grožnjam.
• Omogoči zaščito požarnega zidu : omogočite požarni zid na vseh svojih napravah, da dodate dodatno plast zaščite pred nepooblaščenim dostopom in zlonamerno programsko opremo.
• Posodabljajte operacijske sisteme in programsko opremo : redno posodabljajte operacijski sistem in vse programske aplikacije z najnovejšimi varnostnimi popravki. Zastarela programska oprema lahko vsebuje ranljivosti, ki jih lahko izkoristi izsiljevalska programska oprema.
• Bodite previdni pri e-poštnih prilogah in povezavah : bodite previdni pri sumljivih e-poštnih sporočilih, zlasti tistih z nepričakovanimi prilogami ali povezavami. Izogibajte se prenašanju prilog ali klikanju povezav iz neznanih ali nepreverjenih virov.
• Redno varnostno kopiranje podatkov : ustvarite in vzdržujte redne varnostne kopije potrebnih podatkov v zunanji napravi ali pomnilniku v oblaku. Na ta način lahko obnovite svoje podatke, tudi če napade izsiljevalska programska oprema, ne da bi plačali odkupnino.
• Izobražujte in usposabljajte zaposlene : Za podjetja zagotovite redno usposabljanje za kibernetsko varnost za zaposlene, tako da jih naučite prepoznati in se izogniti morebitnim grožnjam z izsiljevalsko programsko opremo, kot je e-poštna sporočila z lažnim predstavljanjem.
• Bodite previdni pri protokolu namizja (RDP) : če uporabljate protokol oddaljenega namizja, se prepričajte, da je ustrezno zaščiten z močnimi gesli in omejenimi dovoljenji za dostop.

Z upoštevanjem teh preventivnih ukrepov in budnostjo lahko uporabniki občutno zmanjšajo tveganje, da bi postali žrtve napadov izsiljevalske programske opreme, ter zaščitijo svoje naprave in podatke pred morebitno škodo.

Opomba o odkupnini, ustvarjena na napravah, ki jih je ogrozila izsiljevalska programska oprema KiRa, se glasi:

»Sem iz mednarodne iskane osebe, lahko me kličete: KiRa

Sem heker pod krinko

Moje ime je: GreatKiRa

Vaš računalnik bom uporabil kot zavarovanje za prevzem

hočem samo: 2000 $ LoL

Plačilni naslov: b_@mail2tor.com

kontaktni podatki: b_@mail2tor.com

IG: @DD00

Hehh .. mislim, da si v velikih težavah $:
Po plačilu me kontaktirajte in odklenil vam ga bom
Če ne plačate, bodo vaš računalnik in datoteke samodejno uničene.