KoRyA Ransomware
KoRyA Ransomware šifrira podatke, doda pripono '.KoRyA' imenom datotek, spremeni ozadje namizja, ustvari datoteko 'KAKO DEŠIFRIRATI DATOTEKE.txt' in prikaže sporočilo o napaki. KoRyA grozi z izsiljevalsko programsko opremo, ki pripada družini Xorist . KoRyA Ransomware šifrira podatke, doda pripono '.KoRyA' imenom datotek, spremeni ozadje namizja, ustvari datoteko 'KAKO DEŠIFRIRATI DATOTEKE.txt' in prikaže sporočilo o napaki. Primer, kako izsiljevalska programska oprema KoRyA spreminja imena datotek, je, da preimenuje '1.jpg' v '1.jpg.KoRyA,' '2.png' v '2.png.KoRyA,' itd.
Opombe o odkupnini v KoRyA ozadju namizja, besedilni datoteki in sporočilu o napaki so enake. Navajajo, da dešifriranje podatkov stane 0,06 BTC, kar je vredno približno 1000 $ po trenutnem tečaju Bitcoin. Zahtevano vsoto je treba nakazati na naslov kripto denarnice kibernetskih kriminalcev, ki je tudi omenjen v opombi. Po plačilu odkupnine se žrtvam naroči, da stopijo v stik z e-poštnim naslovom 'korya@tuta.io'. Akterji groženj opozarjajo, da bodo po preteku dveh dni brez plačila odkupnine izbrisali ključe za dešifriranje, ki so potrebni za obnovitev zaklenjenih datotek, pri čemer bodo podatki ostali v stanju, ki ga ni mogoče obnoviti.
Žrtvam izsiljevalske programske opreme KoRyA svetujemo, naj ne plačajo zahtevanega zneska, saj ni nobenega zagotovila, da bodo prejele delujoče orodje za dešifriranje tudi po opravljenem plačilu, obstaja pa tudi tveganje, da bodo prevarani. Priporočljivo je, da uporabite zanesljivo rešitev proti zlonamerni programski opremi, da odstranite KoRyA iz okuženega sistema in nato obnovite poškodovane podatke iz varnostnih kopij ali s programsko opremo za obnovitev podatkov.
Ukrepi proti napadom izsiljevalske programske opreme
Napadi z izsiljevalsko programsko opremo postajajo vse pogostejši in ključnega pomena je, da sprejmete ukrepe za zaščito pred njimi. Prvi ukrep je zagotoviti, da ima vaš računalnik nameščene najnovejše varnostne posodobitve in popravke. To bo pomagalo preprečiti, da bi grozeča programska oprema izkoristila morebitne ranljivosti v vašem sistemu. Poleg tega se prepričajte, da imate v računalniku nameščen zanesljiv program proti zlonamerni programski opremi in da se redno posodablja.
Drug pomemben korak je redno varnostno kopiranje vseh vaših podatkov. Tako lahko, če postanete žrtev napada izsiljevalske programske opreme, obnovite svoje datoteke iz varnostne kopije, namesto da plačate zahtevo po odkupnini. Prepričajte se, da so te varnostne kopije shranjene na zunanjem disku ali v oblaku, da niso ranljive za isti napad kot vaš računalnik.
Prav tako morate biti previdni pri odpiranju e-poštnih sporočil ali klikanju na povezave, poslane iz neznanih virov. Nevarna programska oprema je lahko skrita v prilogah ali povezavah, zato je najbolje, da se jim, če je le mogoče, popolnoma izognete. Če morate odpreti prilogo ali klikniti povezavo, jo najprej pregledajte s programom proti zlonamerni programski opremi, preden z njo naredite kar koli drugega.
Nenazadnje bodite pozorni na lažno predstavljanje in druge taktike socialnega inženiringa, ki jih napadalci uporabljajo za dostop do občutljivih informacij, kot so gesla in številke kreditnih kartic. Če prejmete e-pošto ali sporočilo, ki je videti sumljivo, nanj ne odgovarjajte in ga takoj izbrišite.
Opomba o odkupnini, prikazana v oknu z napako grožnje, ozadju namizja in besedilni datoteki, je:
Primer, kako izsiljevalska programska oprema KoRyA spreminja imena datotek, je, da preimenuje '1.jpg' v '1.jpg.KoRyA,' '2.png' v '2.png.KoRyA,' itd.
Opombe o odkupnini v KoRyA ozadju namizja, besedilni datoteki in sporočilu o napaki so enake. Navajajo, da dešifriranje podatkov stane 0,06 BTC, kar je vredno približno 1000 $ po trenutnem tečaju Bitcoin. Zahtevano vsoto je treba nakazati na naslov kripto denarnice kibernetskih kriminalcev, ki je tudi omenjen v opombi. Po plačilu odkupnine se žrtvam naroči, da stopijo v stik z e-poštnim naslovom 'korya@tuta.io'. Akterji groženj opozarjajo, da bodo po preteku dveh dni brez plačila odkupnine izbrisali ključe za dešifriranje, ki so potrebni za obnovitev zaklenjenih datotek, pri čemer bodo podatki ostali v stanju, ki ga ni mogoče obnoviti.
Žrtvam izsiljevalske programske opreme KoRyA svetujemo, naj ne plačajo zahtevanega zneska, saj ni nobenega zagotovila, da bodo prejele delujoče orodje za dešifriranje tudi po opravljenem plačilu, obstaja pa tudi tveganje, da bodo prevarani. Priporočljivo je, da uporabite zanesljivo rešitev proti zlonamerni programski opremi, da odstranite KoRyA iz okuženega sistema in nato obnovite poškodovane podatke iz varnostnih kopij ali s programsko opremo za obnovitev podatkov.
Ukrepi proti napadom izsiljevalske programske opreme
Napadi z izsiljevalsko programsko opremo postajajo vse pogostejši in ključnega pomena je, da sprejmete ukrepe za zaščito pred njimi. Prvi ukrep je zagotoviti, da ima vaš računalnik nameščene najnovejše varnostne posodobitve in popravke. To bo pomagalo preprečiti, da bi grozeča programska oprema izkoristila morebitne ranljivosti v vašem sistemu. Poleg tega se prepričajte, da imate v računalniku nameščen zanesljiv program proti zlonamerni programski opremi in da se redno posodablja.
Drug pomemben korak je redno varnostno kopiranje vseh vaših podatkov. Tako lahko, če postanete žrtev napada izsiljevalske programske opreme, obnovite svoje datoteke iz varnostne kopije, namesto da plačate zahtevo po odkupnini. Prepričajte se, da so te varnostne kopije shranjene na zunanjem disku ali v oblaku, da niso ranljive za isti napad kot vaš računalnik.
Prav tako morate biti previdni pri odpiranju e-poštnih sporočil ali klikanju na povezave, poslane iz neznanih virov. Nevarna programska oprema je lahko skrita v prilogah ali povezavah, zato je najbolje, da se jim, če je le mogoče, popolnoma izognete. Če morate odpreti prilogo ali klikniti povezavo, jo najprej pregledajte s programom proti zlonamerni programski opremi, preden z njo naredite kar koli drugega.
Nenazadnje bodite pozorni na lažno predstavljanje in druge taktike socialnega inženiringa, ki jih napadalci uporabljajo za dostop do občutljivih informacij, kot so gesla in številke kreditnih kartic. Če prejmete e-pošto ali sporočilo, ki je videti sumljivo, nanj ne odgovarjajte in ga takoj izbrišite.
Opomba o odkupnini, prikazana v oknu z napako grožnje, ozadju namizja in besedilni datoteki, je:
'POZOR!
Vse vaše datoteke so bile šifrirane
In njihovo dešifriranje vas bo stalo 0,06 bitcoina.Za začetek postopka dešifriranja sledite spodnjim korakom
1. korak) Poskrbite, da boste v to denarnico poslali 0,06 bitcoina:
bc1q73lm30rgv6h9wy42y88t0r8prjh9l9pzpvvm9c2. korak) Pišite mi na ta e-poštni naslov: korya@tuta.io
S to temo: -Po potrditvi plačila,
prejmete dekriptor in ključe za dešifriranje!Druge informacije:
Če nimate bitcoina, ga lahko zelo enostavno kupite tukaj
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comVečji seznam najdete tukaj:
hxxps://bitcoin.org/en/exchangesČe plačilo ne bo izvedeno v 2 dneh, bom upošteval, da ne želite dešifrirati svojih datotek,
zato bodo ključi, ustvarjeni za vaš računalnik, trajno izbrisani.'
