КиРа Рансомваре
Истраживачи сајбер безбедности су наишли на варијанту рансомваре-а познату као КиРа. КиРа је дизајниран за шифровање датотека на зараженом систему. Као део свог штетног понашања, он додаје насумично проширење од четири карактера именима датотека шифрованих датотека. Поред тога, овај рансомваре мења позадину радне површине да прикаже своју поруку о откупнини, која се такође чува као текстуална датотека под називом „прочитај!!.ткт“.
Софистицирана тактика овог рансомваре-а може изазвати значајне поремећаје и потенцијални губитак података, због чега је од кључне важности да корисници остану опрезни и имплементирају робусне сигурносне мјере како би заштитили своје системе од таквих пријетњи.
Жртве КиРа Рансомваре-а су изнуђене за хиљаде долара
У поруци о откупнини коју су оставили сајбер криминалци тврди се да они раде тајно као хакери и захтева плаћање од 2000 долара као откупнину за дешифровање жртвиних фајлова. Да би олакшали комуникацију, они пружају контакт детаље, укључујући адресу е-поште (б_@маил2тор.цом) и Инстаграм налог (@ДД00). Злочинци прибегавају претећим тактикама, упозоравајући жртву да ће неиспуњавање њихових захтева имати тешке последице, при чему ће се рачунар и фајлови жртве користити као колатерал и суочени са аутоматским уништењем.
У случају напада рансомваре-а, методе шифровања које користе сајбер криминалци су изузетно јаке и дизајниране да буду изузетно отпорне на традиционалне технике дешифровања. Сходно томе, жртве не могу да откључају своје досијее без директног учешћа злонамерних актера.
Предузмите ефикасне мере против напада рансомвера
Заштита уређаја и података од претњи рансомвера захтева комбинацију проактивних мера и одговорних онлајн пракси. Ево неколико основних корака које корисници могу да предузму да побољшају своју одбрану од напада рансомвера:
- Инсталирајте и ажурирајте безбедносни софтвер : Користите реномирани софтвер за заштиту од малвера на свим уређајима, укључујући рачунаре, паметне телефоне и таблете. Редовно ажурирајте безбедносни софтвер како бисте били сигурни да остаје ефикасан против најновијих претњи.
- Омогући заштиту заштитног зида : Омогућите заштитни зид на свим вашим уређајима да додате додатни слој заштите од неовлашћеног приступа и малвера.
- Одржавајте оперативне системе и софтвер ажурним : Редовно ажурирајте оперативни систем и све софтверске апликације најновијим безбедносним закрпама. Застарели софтвер може да садржи рањивости које може да искористи рансомваре.
- Будите опрезни са прилозима и везама е-поште : Пазите на сумњиве поруке е-поште, посебно оне са неочекиваним прилозима или везама. Избегавајте преузимање прилога или кликање на везе из непознатих или непроверених извора.
- Редовно правите резервне копије података : Креирајте и одржавајте редовне резервне копије неопходних података на спољном уређају или складишту у облаку. На овај начин, чак и ако нападне рансомваре, можете вратити своје податке без плаћања откупнине.
- Образујте и обучите запослене : За предузећа, обезбедите редовну обуку за сајбер безбедност запосленима, учећи их да препознају и избегавају потенцијалне претње рансомваре-а, као што су е-поруке за крађу идентитета.
- Будите опрезни са протоколом радне површине (РДП) : Ако користите протокол за удаљену радну површину, уверите се да је правилно заштићен јаким лозинкама и ограниченим дозволама за приступ.
Пратећи ове превентивне мере и држећи се на опрезу, корисници могу значајно да минимизирају ризик да постану жртве напада рансомвера и заштите своје уређаје и податке од потенцијалне штете.
Обавештење о откупнини генерисано на уређајима које је компромитовао КиРа Рансомваре гласи:
„Ја сам из међународног тражења, можете ме звати: КиРа
Ја сам тајни хакер
Моје име је: ГреатКиРа
Користићу ваш рачунар као залог за наплату
Ја само желим: 2000$ ЛоЛ
Адреса за плаћање: б_@маил2тор.цом
контакт подаци : б_@маил2тор.цом
ИГ: @ДД00
Хехх .. мислим да си у великој невољи $:
па ме контактирајте након уплате и ја ћу вам га откључати
Ако не платите, ваш рачунар и фајлови ће бити аутоматски уништени'
