KoRyA Ransomware
KoRyA Ransomware krypterar data, lägger till filnamnstillägget '.KoRyA', ändrar skrivbordsunderlägget, skapar filen 'HUR MAN SKRYPTAR FILES.txt' och visar ett felmeddelande. KoRyA hotar ransomware som tillhör familjen Xorist . KoRyA Ransomware krypterar data, lägger till filnamnstillägget '.KoRyA', ändrar skrivbordsunderlägget, skapar filen 'HUR MAN SKRYPTAR FILES.txt' och visar ett felmeddelande. Ett exempel på hur KoRyA Ransomware modifierar filnamn är att den byter namn på '1.jpg' till '1.jpg.KoRyA', '2.png' till '2.png.KoRyA' osv.
Lösensedlarna som finns i KoRyAs skrivbordsunderlägg, textfil och felmeddelande är identiska. De uppger att datadekryptering kostar 0,06 BTC, värt cirka 1000 $ vid nuvarande Bitcoin-växelkurs. Den begärda summan ska föras över till nätbrottslingarnas kryptoplånboksadress, vilket också nämns i noten. Efter att ha betalat lösen, uppmanas offren att kontakta e-postadressen 'korya@tuta.io'. Hotaktörerna varnar för att efter att två dagar har gått utan att ha tagit emot lösensumman, kommer de att radera de krypteringsnycklar som krävs för att återställa de låsta filerna, vilket lämnar data i ett oåterställbart tillstånd.
Offer för KoRyA Ransomware rekommenderas att inte betala det begärda beloppet, eftersom det inte finns någon garanti för att de kommer att få ett fungerande dekrypteringsverktyg även efter att betalning har gjorts, och det finns också en risk att bli lurad. Det rekommenderas att använda en tillförlitlig lösning mot skadlig programvara för att ta bort KoRyA från det infekterade systemet och sedan återställa skadad data från säkerhetskopior eller använda programvara för dataåterställning.
Åtgärder mot Ransomware-attacker
Ransomware-attacker blir allt vanligare, och det är avgörande att vidta åtgärder för att skydda dig mot dem. Den första åtgärden är att se till att din dator har de senaste säkerhetsuppdateringarna och patcharna installerade. Detta kommer att hjälpa till att förhindra att hotfull programvara utnyttjar eventuella sårbarheter i ditt system. Se dessutom till att du har ett pålitligt anti-malware-program installerat på din dator och att det uppdateras regelbundet.
Ett annat viktigt steg är att säkerhetskopiera alla dina data regelbundet. På så sätt, om du blir offer för en ransomware-attack, kan du återställa dina filer från säkerhetskopian istället för att betala lösensumman. Se till att dessa säkerhetskopior lagras på en extern enhet eller i molnet, så att de inte är sårbara för samma attack som din dator.
Du bör också vara försiktig när du öppnar e-postmeddelanden eller klickar på länkar som skickas från okända källor. Hotande programvara kan döljas i bilagor eller länkar, så det är bäst att undvika dem helt om möjligt. Om du måste öppna en bilaga eller klicka på en länk, se till att du skannar den med ett anti-malware-program innan du gör något annat med den.
Slutligen, var medveten om nätfiskesystem och andra sociala tekniker som används av angripare för att få tillgång till känslig information, såsom lösenord och kreditkortsnummer. Om du får ett e-postmeddelande eller meddelande som ser misstänkt ut, svara inte på det och radera det omedelbart.
Lösenedeln som visas i hotets felfönster, skrivbordsbakgrund och textfil är:
Ett exempel på hur KoRyA Ransomware modifierar filnamn är att den byter namn på '1.jpg' till '1.jpg.KoRyA', '2.png' till '2.png.KoRyA' osv.
Lösensedlarna som finns i KoRyAs skrivbordsunderlägg, textfil och felmeddelande är identiska. De uppger att datadekryptering kostar 0,06 BTC, värt cirka 1000 $ vid nuvarande Bitcoin-växelkurs. Den begärda summan ska föras över till nätbrottslingarnas kryptoplånboksadress, vilket också nämns i noten. Efter att ha betalat lösen, uppmanas offren att kontakta e-postadressen 'korya@tuta.io'. Hotaktörerna varnar för att efter att två dagar har gått utan att ha tagit emot lösensumman kommer de att radera de krypteringsnycklar som är nödvändiga för att återställa de låsta filerna, vilket lämnar data i ett oåterställbart tillstånd.
Offer för KoRyA Ransomware rekommenderas att inte betala det begärda beloppet, eftersom det inte finns någon garanti för att de kommer att få ett fungerande dekrypteringsverktyg även efter att betalning har gjorts, och det finns också en risk att bli lurad. Det rekommenderas att använda en pålitlig lösning mot skadlig programvara för att ta bort KoRyA från det infekterade systemet och sedan återställa skadad data från säkerhetskopior eller med hjälp av programvara för dataåterställning.
Åtgärder mot Ransomware-attacker
Ransomware-attacker blir allt vanligare, och det är avgörande att vidta åtgärder för att skydda dig mot dem. Den första åtgärden är att se till att din dator har de senaste säkerhetsuppdateringarna och patcharna installerade. Detta kommer att hjälpa till att förhindra att hotfull programvara utnyttjar eventuella sårbarheter i ditt system. Se dessutom till att du har ett pålitligt anti-malware-program installerat på din dator och att det uppdateras regelbundet.
Ett annat viktigt steg är att säkerhetskopiera alla dina data regelbundet. På så sätt, om du blir offer för en ransomware-attack, kan du återställa dina filer från säkerhetskopian istället för att betala lösensumman. Se till att dessa säkerhetskopior lagras på en extern enhet eller i molnet, så att de inte är sårbara för samma attack som din dator.
Du bör också vara försiktig när du öppnar e-postmeddelanden eller klickar på länkar som skickas från okända källor. Hotande programvara kan döljas i bilagor eller länkar, så det är bäst att undvika dem helt om möjligt. Om du måste öppna en bilaga eller klicka på en länk, se till att du skannar den med ett anti-malware-program innan du gör något annat med den.
Slutligen, var medveten om nätfiskesystem och andra sociala tekniker som används av angripare för att få tillgång till känslig information, såsom lösenord och kreditkortsnummer. Om du får ett e-postmeddelande eller meddelande som ser misstänkt ut, svara inte på det och radera det omedelbart.
Lösenedeln som visas i hotets felfönster, skrivbordsbakgrund och textfil är:
'UPPMÄRKSAMHET!
Alla dina filer har krypterats
Och deras dekryptering kommer att kosta dig 0,06 bitcoin.Följ stegen nedan för att starta dekrypteringsprocessen
Steg 1) Se till att du skickar 0,06 bitcoin till denna plånbok:
bc1q73lm30rgv6h9wy42y88t0r8prjh9l9pzpvvm9cSteg 2) Kontakta mig på denna e-postadress: korya@tuta.io
Med detta ämne: -Efter att betalningen har bekräftats,
du kommer att få dekryptatorn och nycklarna för dekryptering!Annan information:
Om du inte äger bitcoin kan du köpa det här väldigt enkelt
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comDu hittar en större lista här:
hxxps://bitcoin.org/en/exchangesOm betalningen inte görs inom 2 dagar kommer jag att anse att du inte vill dekryptera dina filer,
och därför kommer nycklarna som genereras för din PC att tas bort permanent.'
