KoRyA Ransomware
KoRyA Ransomware kodon të dhënat, shton ekstensionin '.KoRyA' te emrat e skedarëve, ndryshon sfondin e desktopit, krijon skedarin 'SI TË DESHKRITOHEN FILES.txt' dhe shfaq një mesazh gabimi. KoRyA po kërcënon ransomware që i përket familjes Xorist . KoRyA Ransomware kodon të dhënat, shton ekstensionin '.KoRyA' te emrat e skedarëve, ndryshon sfondin e desktopit, krijon skedarin 'SI TË DESHKRITOHEN FILES.txt' dhe shfaq një mesazh gabimi. Një shembull se si KoRyA Ransomware modifikon emrat e skedarëve është se ai riemëron '1.jpg' në '1.jpg.KoRyA,' '2.png' në '2.png.KoRyA' etj.
Shënimet e shpërblimit të përmbajtura në sfondin e desktopit, skedarin e tekstit dhe mesazhin e gabimit të KoRyA janë identike. Ata thonë se deshifrimi i të dhënave kushton 0.06 BTC, me vlerë rreth 1000 dollarë me kursin aktual të këmbimit të Bitcoin. Shuma e kërkuar duhet të transferohet në adresën e kripto-portofolit të kriminelëve kibernetikë, e cila përmendet edhe në shënim. Pas pagesës së shpërblimit, viktimat udhëzohen të kontaktojnë adresën e emailit 'korya@tuta.io'. Aktorët e kërcënimit paralajmërojnë se pasi të kenë kaluar dy ditë pa marrë pagesën e shpërblimit, ata do të fshijnë çelësat e deshifrimit të nevojshëm për rivendosjen e skedarëve të kyçur, duke i lënë të dhënat në një gjendje të parikuperueshme.
Viktimat e KoRyA Ransomware këshillohen të mos paguajnë shumën e kërkuar, pasi nuk ka asnjë garanci se do të marrin një mjet deshifrues që funksionon edhe pasi të jetë bërë pagesa, dhe gjithashtu ekziston rreziku i mashtrimit. Rekomandohet të përdorni një zgjidhje të besueshme anti-malware për të hequr KoRyA nga sistemi i infektuar dhe më pas për të rivendosur të dhënat e dëmtuara nga kopjet rezervë ose duke përdorur softuerin e rikuperimit të të dhënave.
Masat kundër sulmeve të Ransomware
Sulmet ransomware po bëhen gjithnjë e më të zakonshme dhe është thelbësore të ndërmerrni hapa për t'u mbrojtur prej tyre. Masa e parë është të siguroheni që kompjuteri juaj të ketë të instaluara përditësimet dhe arnimet më të fundit të sigurisë. Kjo do të ndihmojë në parandalimin e softuerit kërcënues nga shfrytëzimi i çdo dobësie në sistemin tuaj. Për më tepër, sigurohuni që të keni të instaluar në kompjuterin tuaj një program të besueshëm anti-malware dhe që ai të përditësohet rregullisht.
Një hap tjetër i rëndësishëm është të kopjoni rregullisht të gjitha të dhënat tuaja. Në këtë mënyrë, nëse bëheni viktimë e një sulmi ransomware, mund t'i rivendosni skedarët tuaj nga rezervimi në vend që të paguani kërkesën për shpërblesë. Sigurohuni që këto kopje rezervë të ruhen në një disk të jashtëm ose në renë kompjuterike, në mënyrë që të mos jenë të prekshëm ndaj të njëjtit sulm si kompjuteri juaj.
Ju gjithashtu duhet të jeni të kujdesshëm kur hapni emailet ose klikoni në lidhjet e dërguara nga burime të panjohura. Softueri kërcënues mund të fshihet në bashkëngjitje ose lidhje, kështu që është më mirë t'i shmangni ato fare nëse është e mundur. Nëse duhet të hapni një bashkëngjitje ose të klikoni një lidhje, sigurohuni që së pari ta skanoni atë me një program anti-malware përpara se të bëni ndonjë gjë tjetër me të.
Së fundi, jini të vetëdijshëm për skemat e phishing dhe taktika të tjera inxhinierike sociale të përdorura nga sulmuesit për të fituar akses në informacione të ndjeshme, të tilla si fjalëkalimet dhe numrat e kartave të kreditit. Nëse merrni një email ose mesazh që duket i dyshimtë, mos iu përgjigjni dhe fshijeni menjëherë.
Shënimi i shpërblimit të paraqitur në dritaren e gabimit të kërcënimit, sfondin e desktopit dhe skedarin e tekstit është:
Një shembull se si KoRyA Ransomware modifikon emrat e skedarëve është se ai riemëron '1.jpg' në '1.jpg.KoRyA,' '2.png' në '2.png.KoRyA' etj.
Shënimet e shpërblimit të përmbajtura në sfondin e desktopit, skedarin e tekstit dhe mesazhin e gabimit të KoRyA janë identike. Ata thonë se deshifrimi i të dhënave kushton 0.06 BTC, me vlerë rreth 1000 dollarë me kursin aktual të këmbimit të Bitcoin. Shuma e kërkuar duhet të transferohet në adresën e kripto-portofolit të kriminelëve kibernetikë, e cila përmendet edhe në shënim. Pas pagesës së shpërblimit, viktimat udhëzohen të kontaktojnë adresën e emailit 'korya@tuta.io'. Aktorët e kërcënimit paralajmërojnë se pasi të kenë kaluar dy ditë pa marrë pagesën e shpërblimit, ata do të fshijnë çelësat e deshifrimit të nevojshëm për rivendosjen e skedarëve të kyçur, duke i lënë të dhënat në një gjendje të parikuperueshme.
Viktimat e KoRyA Ransomware këshillohen të mos paguajnë shumën e kërkuar, pasi nuk ka asnjë garanci se do të marrin një mjet deshifrues që funksionon edhe pasi të jetë bërë pagesa, dhe gjithashtu ekziston rreziku i mashtrimit. Rekomandohet të përdorni një zgjidhje të besueshme anti-malware për të hequr KoRyA nga sistemi i infektuar dhe më pas për të rivendosur të dhënat e dëmtuara nga kopjet rezervë ose duke përdorur softuerin e rikuperimit të të dhënave.
Masat kundër sulmeve të Ransomware
Sulmet ransomware po bëhen gjithnjë e më të zakonshme dhe është thelbësore të ndërmerrni hapa për t'u mbrojtur prej tyre. Masa e parë është të siguroheni që kompjuteri juaj të ketë të instaluara përditësimet dhe arnimet më të fundit të sigurisë. Kjo do të ndihmojë në parandalimin e softuerit kërcënues nga shfrytëzimi i çdo dobësie në sistemin tuaj. Për më tepër, sigurohuni që të keni të instaluar në kompjuterin tuaj një program të besueshëm anti-malware dhe që ai të përditësohet rregullisht.
Një hap tjetër i rëndësishëm është të kopjoni rregullisht të gjitha të dhënat tuaja. Në këtë mënyrë, nëse bëheni viktimë e një sulmi ransomware, mund t'i rivendosni skedarët tuaj nga rezervimi në vend që të paguani kërkesën për shpërblesë. Sigurohuni që këto kopje rezervë të ruhen në një disk të jashtëm ose në renë kompjuterike, në mënyrë që të mos jenë të prekshëm ndaj të njëjtit sulm si kompjuteri juaj.
Ju gjithashtu duhet të jeni të kujdesshëm kur hapni emailet ose klikoni në lidhjet e dërguara nga burime të panjohura. Softueri kërcënues mund të fshihet në bashkëngjitje ose lidhje, kështu që është më mirë t'i shmangni ato fare nëse është e mundur. Nëse duhet të hapni një bashkëngjitje ose të klikoni një lidhje, sigurohuni që së pari ta skanoni atë me një program anti-malware përpara se të bëni ndonjë gjë tjetër me të.
Së fundi, jini të vetëdijshëm për skemat e phishing dhe taktika të tjera inxhinierike sociale të përdorura nga sulmuesit për të fituar akses në informacione të ndjeshme, të tilla si fjalëkalimet dhe numrat e kartave të kreditit. Nëse merrni një email ose mesazh që duket i dyshimtë, mos iu përgjigjni dhe fshijeni menjëherë.
Shënimi i shpërblimit të paraqitur në dritaren e gabimit të kërcënimit, sfondin e desktopit dhe skedarin e tekstit është:
'KUJDES!
Të gjithë skedarët tuaj janë të koduar
Dhe deshifrimi i tyre do t'ju kushtojë 0.06 bitcoin.Për të filluar procesin e deshifrimit, ndiqni hapat e mëposhtëm
Hapi 1) Sigurohuni që të dërgoni 0.06 bitcoin në këtë portofol:
bc1q73lm30rgv6h9wy42y88t0r8prjh9l9pzpvvm9cHapi 2) Më kontaktoni në këtë adresë emaili: korya@tuta.io
Me këtë temë: -Pasi të jetë konfirmuar pagesa,
do të merrni deshifruesin dhe çelësat për deshifrim!Informacioni tjetër:
Nëse nuk zotëroni bitcoin, mund ta blini shumë lehtë këtu
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comKëtu mund të gjeni një listë më të madhe:
hxxps://bitcoin.org/en/exchangesNëse pagesa nuk bëhet brenda 2 ditësh, do të konsideroj se nuk dëshironi të deshifroni skedarët tuaj,
dhe për këtë arsye çelësat e krijuar për kompjuterin tuaj do të fshihen përgjithmonë.'
