KoRyA Ransomware
КоРиА Рансомваре шифрује податке, додаје екстензију '.КоРиА' називима датотека, мења позадину радне површине, креира датотеку 'КАКО ДА ДЕКРИПАТИ ФИЛЕС.ткт' и приказује поруку о грешци. КоРиА прети рансомваре-у који припада породици Ксорист . КоРиА Рансомваре шифрује податке, додаје екстензију '.КоРиА' називима датотека, мења позадину радне површине, креира датотеку 'КАКО ДА ДЕКРИПАТИ ФИЛЕС.ткт' и приказује поруку о грешци. Пример како КоРиА Рансомваре мења имена датотека је да преименује '1.јпг' у '1.јпг.КоРиА', '2.пнг' у '2.пнг.КоРиА' итд.
Белешке о откупнини садржане у КоРиА-иној позадини радне површине, текстуалној датотеци и поруци о грешци су идентичне. Они наводе да дешифровање података кошта 0,06 БТЦ, што је око 1000 долара по тренутном курсу биткоина. Тражена сума мора бити пребачена на адресу крипто-новчаника сајбер-криминалаца, која је такође наведена у напомени. Након уплате откупнине, жртве су упућене да контактирају е-маил адресу 'кориа@тута.ио'. Актери претњи упозоравају да ће, након што прођу два дана без уплате откупнине, избрисати кључеве за дешифровање неопходне за враћање закључаних датотека, остављајући податке у неповратном стању.
Жртвама КоРиА Рансомваре-а се саветује да не плаћају тражени износ, јер не постоји гаранција да ће добити исправан алат за дешифровање чак и након уплате, а постоји и ризик да буду преварени. Препоручује се коришћење поузданог решења за заштиту од малвера за уклањање КоРиА из зараженог система, а затим враћање оштећених података из резервних копија или коришћењем софтвера за опоравак података.
Мере против напада Рансомваре-а
Напади рансомвера постају све чешћи и кључно је предузети кораке да се заштитите од њих. Прва мера је да обезбедите да ваш рачунар има инсталиране најновије безбедносне исправке и закрпе. Ово ће помоћи да се спречи да претећи софтвер искоришћава било какве рањивости у вашем систему. Поред тога, уверите се да имате поуздан анти-малвер програм инсталиран на рачунару и да се редовно ажурира.
Још један важан корак је да редовно правите резервне копије свих ваших података. На овај начин, ако постанете жртва напада рансомвера, можете да вратите своје датотеке из резервне копије уместо да плаћате захтев за откуп. Уверите се да су ове резервне копије ускладиштене на спољном диску или у облаку, тако да нису рањиве на исти напад као ваш рачунар.
Такође треба да будете пажљиви када отварате е-пошту или кликнете на линкове које шаљу непознати извори. Претећи софтвер може бити сакривен у прилозима или везама, тако да је најбоље да их у потпуности избегавате ако је могуће. Ако морате да отворите прилог или кликнете на везу, проверите да ли сте га прво скенирали анти-малвер програмом пре него што урадите било шта друго са њим.
Коначно, имајте на уму шеме за крађу идентитета и друге тактике друштвеног инжењеринга које користе нападачи да би добили приступ осетљивим информацијама, као што су лозинке и бројеви кредитних картица. Ако примите е-пошту или поруку која изгледа сумњиво, не одговарајте на њу и одмах је избришите.
Обавештење о откупнини приказано у прозору грешке претње, позадини радне површине и текстуалној датотеци је:
Пример како КоРиА Рансомваре мења имена датотека је да преименује '1.јпг' у '1.јпг.КоРиА', '2.пнг' у '2.пнг.КоРиА' итд.
Белешке о откупнини садржане у КоРиА-иној позадини радне површине, текстуалној датотеци и поруци о грешци су идентичне. Они наводе да дешифровање података кошта 0,06 БТЦ, што је око 1000 долара по тренутном курсу биткоина. Тражена сума мора бити пребачена на адресу крипто-новчаника сајбер-криминалаца, која је такође наведена у напомени. Након уплате откупнине, жртве су упућене да контактирају е-маил адресу 'кориа@тута.ио'. Актери претњи упозоравају да ће, након што прођу два дана без уплате откупнине, избрисати кључеве за дешифровање неопходне за враћање закључаних датотека, остављајући податке у неповратном стању.
Жртвама КоРиА Рансомваре-а се саветује да не плаћају тражени износ, јер не постоји гаранција да ће добити исправан алат за дешифровање чак и након уплате, а постоји и ризик да буду преварени. Препоручује се коришћење поузданог решења за заштиту од малвера за уклањање КоРиА из зараженог система, а затим враћање оштећених података из резервних копија или коришћењем софтвера за опоравак података.
Мере против напада Рансомваре-а
Напади рансомвера постају све чешћи и кључно је предузети кораке да се заштитите од њих. Прва мера је да обезбедите да ваш рачунар има инсталиране најновије безбедносне исправке и закрпе. Ово ће помоћи да се спречи да претећи софтвер искоришћава било какве рањивости у вашем систему. Поред тога, уверите се да имате поуздан анти-малвер програм инсталиран на рачунару и да се редовно ажурира.
Још један важан корак је да редовно правите резервне копије свих ваших података. На овај начин, ако постанете жртва напада рансомвера, можете да вратите своје датотеке из резервне копије уместо да плаћате захтев за откуп. Уверите се да су ове резервне копије ускладиштене на спољном диску или у облаку, тако да нису рањиве на исти напад као ваш рачунар.
Такође треба да будете пажљиви када отварате е-пошту или кликнете на линкове које шаљу непознати извори. Претећи софтвер може бити сакривен у прилозима или везама, тако да је најбоље да их у потпуности избегавате ако је могуће. Ако морате да отворите прилог или кликнете на везу, проверите да ли сте га прво скенирали анти-малвер програмом пре него што урадите било шта друго са њим.
Коначно, имајте на уму шеме за крађу идентитета и друге тактике друштвеног инжењеринга које користе нападачи да би добили приступ осетљивим информацијама, као што су лозинке и бројеви кредитних картица. Ако примите е-пошту или поруку која изгледа сумњиво, не одговарајте на њу и одмах је избришите.
Обавештење о откупнини приказано у прозору грешке претње, позадини радне површине и текстуалној датотеци је:
'ПАЖЊА!
Све ваше датотеке су шифроване
А њихово дешифровање ће вас коштати 0,06 биткоина.Да бисте започели процес дешифровања, следите доле наведене кораке
Корак 1) Обавезно пошаљите 0,06 биткоина у овај новчаник:
бц1к73лм30ргв6х9ви42и88т0р8прјх9л9пзпввм9цКорак 2) Контактирајте ме на ову адресу е-поште: кориа@тута.ио
Са овом темом: -Након што је уплата потврђена,
добићете дешифровање и кључеве за дешифровање!Остале информације:
Ако не поседујете биткоин, можете га врло лако купити овде
ввв.цоинмама.цом
ввв.битпанда.цом
ввв.лоцалбитцоинс.цом
ввв.пакфул.цомВећу листу можете пронаћи овде:
хккпс://битцоин.орг/ен/екцхангесАко уплата не буде извршена за 2 дана, сматраћу да не желите да дешифрујете своје датотеке,
и стога ће кључеви генерисани за ваш рачунар бити трајно.избрисани.'
