KoRyA Ransomware

KoRyA Ransomware డేటాను ఎన్‌క్రిప్ట్ చేస్తుంది, ఫైల్ పేర్లకు '.KoRyA' పొడిగింపును జతచేస్తుంది, డెస్క్‌టాప్ వాల్‌పేపర్‌ను మారుస్తుంది, 'HOW TO DECRYPT FILES.txt' ఫైల్‌ను సృష్టిస్తుంది మరియు దోష సందేశాన్ని ప్రదర్శిస్తుంది. Xorist కుటుంబానికి చెందిన ransomwareని KoRyA బెదిరిస్తోంది. KoRyA Ransomware డేటాను ఎన్‌క్రిప్ట్ చేస్తుంది, ఫైల్ పేర్లకు '.KoRyA' పొడిగింపును జతచేస్తుంది, డెస్క్‌టాప్ వాల్‌పేపర్‌ను మారుస్తుంది, 'HOW TO DECRYPT FILES.txt' ఫైల్‌ను సృష్టిస్తుంది మరియు దోష సందేశాన్ని ప్రదర్శిస్తుంది. KoRyA Ransomware ఫైల్ పేర్లను ఎలా మారుస్తుంది అనేదానికి ఒక ఉదాహరణ ఏమిటంటే ఇది '1.jpg'ని '1.jpg.KoRyA'గా,' '2.png' నుండి '2.png.KoRyA,' మొదలైన వాటికి పేరు మార్చడం.

KoRyA డెస్క్‌టాప్ వాల్‌పేపర్, టెక్స్ట్ ఫైల్ మరియు ఎర్రర్ మెసేజ్‌లో ఉన్న రాన్సమ్ నోట్‌లు ఒకేలా ఉంటాయి. డేటా డిక్రిప్షన్ ధర 0.06 BTC, ప్రస్తుత బిట్‌కాయిన్ మార్పిడి రేటు ప్రకారం సుమారు $1000 విలువైనదని వారు పేర్కొన్నారు. డిమాండ్ చేసిన మొత్తాన్ని తప్పనిసరిగా సైబర్ నేరగాళ్ల క్రిప్టో-వాలెట్ చిరునామాకు బదిలీ చేయాలి, అది కూడా నోట్‌లో పేర్కొనబడింది. విమోచన క్రయధనం చెల్లించిన తర్వాత, బాధితులు 'korya@tuta.io' ఇమెయిల్ చిరునామాను సంప్రదించాలని సూచించారు. విమోచన చెల్లింపును స్వీకరించకుండా రెండు రోజులు గడిచిన తర్వాత, లాక్ చేయబడిన ఫైల్‌లను పునరుద్ధరించడానికి అవసరమైన డిక్రిప్షన్ కీలను తొలగిస్తామని, డేటాను తిరిగి పొందలేని స్థితిలో ఉంచుతామని బెదిరింపు నటులు హెచ్చరిస్తున్నారు.

KoRyA Ransomware బాధితులు డిమాండ్ చేసిన మొత్తాన్ని చెల్లించవద్దని సూచించారు, ఎందుకంటే చెల్లింపు చేసిన తర్వాత కూడా వారు పని చేసే డిక్రిప్షన్ సాధనాన్ని స్వీకరిస్తారనే గ్యారెంటీ లేదు మరియు మోసగించే ప్రమాదం కూడా ఉంది. సోకిన సిస్టమ్ నుండి KoRyAని తీసివేసి, ఆపై దెబ్బతిన్న డేటాను బ్యాకప్‌ల నుండి లేదా డేటా రికవరీ సాఫ్ట్‌వేర్‌ని ఉపయోగించి పునరుద్ధరించడానికి నమ్మకమైన యాంటీ-మాల్వేర్ సొల్యూషన్‌ను ఉపయోగించమని సిఫార్సు చేయబడింది.

Ransomware దాడులకు వ్యతిరేకంగా చర్యలు

Ransomware దాడులు సర్వసాధారణం అవుతున్నాయి మరియు వాటి నుండి మిమ్మల్ని మీరు రక్షించుకోవడానికి చర్యలు తీసుకోవడం చాలా కీలకం. మీ కంప్యూటర్‌లో తాజా భద్రతా నవీకరణలు మరియు ప్యాచ్‌లు ఇన్‌స్టాల్ చేయబడి ఉన్నాయని నిర్ధారించుకోవడం మొదటి కొలత. ఇది మీ సిస్టమ్‌లోని ఏదైనా దుర్బలత్వాన్ని ఉపయోగించుకోకుండా బెదిరింపు సాఫ్ట్‌వేర్‌ను నిరోధించడంలో సహాయపడుతుంది. అదనంగా, మీరు మీ కంప్యూటర్‌లో నమ్మదగిన యాంటీ-మాల్వేర్ ప్రోగ్రామ్‌ను ఇన్‌స్టాల్ చేశారని మరియు అది క్రమం తప్పకుండా నవీకరించబడుతుందని నిర్ధారించుకోండి.

మీ డేటా మొత్తాన్ని క్రమం తప్పకుండా బ్యాకప్ చేయడం మరొక ముఖ్యమైన దశ. ఈ విధంగా, మీరు ransomware దాడికి గురైనట్లయితే, మీరు విమోచన డిమాండ్‌ను చెల్లించే బదులు బ్యాకప్ నుండి మీ ఫైల్‌లను పునరుద్ధరించవచ్చు. ఈ బ్యాకప్‌లు బాహ్య డ్రైవ్‌లో లేదా క్లౌడ్‌లో నిల్వ చేయబడతాయని నిర్ధారించుకోండి, కాబట్టి అవి మీ కంప్యూటర్ వలె అదే దాడికి గురికావు.

మీరు ఇమెయిల్‌లను తెరిచేటప్పుడు లేదా తెలియని మూలాల ద్వారా పంపిన లింక్‌లపై క్లిక్ చేసేటప్పుడు కూడా జాగ్రత్తగా ఉండాలి. బెదిరింపు సాఫ్ట్‌వేర్‌లను అటాచ్‌మెంట్‌లు లేదా లింక్‌లలో దాచవచ్చు, కాబట్టి వీలైతే వాటిని పూర్తిగా నివారించడం ఉత్తమం. మీరు తప్పనిసరిగా అటాచ్‌మెంట్‌ను తెరిచినా లేదా లింక్‌ను క్లిక్ చేసినా, దానితో ఏదైనా చేసే ముందు ముందుగా యాంటీ-మాల్వేర్ ప్రోగ్రామ్‌తో దాన్ని స్కాన్ చేశారని నిర్ధారించుకోండి.

చివరగా, పాస్‌వర్డ్‌లు మరియు క్రెడిట్ కార్డ్ నంబర్‌ల వంటి సున్నితమైన సమాచారాన్ని యాక్సెస్ చేయడానికి దాడి చేసేవారు ఉపయోగించే ఫిషింగ్ స్కీమ్‌లు మరియు ఇతర సోషల్ ఇంజనీరింగ్ వ్యూహాల గురించి తెలుసుకోండి. మీరు అనుమానాస్పదంగా కనిపించే ఇమెయిల్ లేదా సందేశాన్ని స్వీకరిస్తే, దానికి ప్రతిస్పందించవద్దు మరియు వెంటనే దాన్ని తొలగించండి.

ముప్పు యొక్క ఎర్రర్ విండో, డెస్క్‌టాప్ నేపథ్యం మరియు టెక్స్ట్ ఫైల్‌లో చూపబడిన విమోచన గమనిక:

KoRyA Ransomware ఫైల్ పేర్లను ఎలా మారుస్తుంది అనేదానికి ఒక ఉదాహరణ ఏమిటంటే ఇది '1.jpg'ని '1.jpg.KoRyA'గా,' '2.png' నుండి '2.png.KoRyA,' మొదలైన వాటికి పేరు మార్చడం.

KoRyA డెస్క్‌టాప్ వాల్‌పేపర్, టెక్స్ట్ ఫైల్ మరియు ఎర్రర్ మెసేజ్‌లో ఉన్న రాన్సమ్ నోట్‌లు ఒకేలా ఉంటాయి. డేటా డిక్రిప్షన్ ధర 0.06 BTC, ప్రస్తుత బిట్‌కాయిన్ మార్పిడి రేటు ప్రకారం సుమారు $1000 విలువైనదని వారు పేర్కొన్నారు. డిమాండ్ చేసిన మొత్తాన్ని తప్పనిసరిగా సైబర్ నేరగాళ్ల క్రిప్టో-వాలెట్ చిరునామాకు బదిలీ చేయాలి, అది కూడా నోట్‌లో పేర్కొనబడింది. విమోచన క్రయధనం చెల్లించిన తర్వాత, బాధితులు 'korya@tuta.io' ఇమెయిల్ చిరునామాను సంప్రదించాలని సూచించారు. విమోచన చెల్లింపును స్వీకరించకుండా రెండు రోజులు గడిచిన తర్వాత, లాక్ చేయబడిన ఫైల్‌లను పునరుద్ధరించడానికి అవసరమైన డిక్రిప్షన్ కీలను తొలగిస్తామని, డేటాను తిరిగి పొందలేని స్థితిలో ఉంచుతామని బెదిరింపు నటులు హెచ్చరిస్తున్నారు.

KoRyA Ransomware బాధితులు డిమాండ్ చేసిన మొత్తాన్ని చెల్లించవద్దని సూచించారు, ఎందుకంటే చెల్లింపు చేసిన తర్వాత కూడా వారు పని చేసే డిక్రిప్షన్ సాధనాన్ని స్వీకరిస్తారనే గ్యారెంటీ లేదు మరియు మోసగించే ప్రమాదం కూడా ఉంది. సోకిన సిస్టమ్ నుండి KoRyAని తీసివేసి, ఆపై దెబ్బతిన్న డేటాను బ్యాకప్‌ల నుండి లేదా డేటా రికవరీ సాఫ్ట్‌వేర్‌ని ఉపయోగించి పునరుద్ధరించడానికి నమ్మకమైన యాంటీ-మాల్వేర్ సొల్యూషన్‌ను ఉపయోగించమని సిఫార్సు చేయబడింది.

Ransomware దాడులకు వ్యతిరేకంగా చర్యలు

Ransomware దాడులు సర్వసాధారణం అవుతున్నాయి మరియు వాటి నుండి మిమ్మల్ని మీరు రక్షించుకోవడానికి చర్యలు తీసుకోవడం చాలా కీలకం. మీ కంప్యూటర్‌లో తాజా భద్రతా నవీకరణలు మరియు ప్యాచ్‌లు ఇన్‌స్టాల్ చేయబడి ఉన్నాయని నిర్ధారించుకోవడం మొదటి కొలత. ఇది మీ సిస్టమ్‌లోని ఏదైనా దుర్బలత్వాన్ని ఉపయోగించుకోకుండా బెదిరింపు సాఫ్ట్‌వేర్‌ను నిరోధించడంలో సహాయపడుతుంది. అదనంగా, మీరు మీ కంప్యూటర్‌లో నమ్మదగిన యాంటీ-మాల్వేర్ ప్రోగ్రామ్‌ను ఇన్‌స్టాల్ చేశారని మరియు అది క్రమం తప్పకుండా నవీకరించబడుతుందని నిర్ధారించుకోండి.

మీ డేటా మొత్తాన్ని క్రమం తప్పకుండా బ్యాకప్ చేయడం మరొక ముఖ్యమైన దశ. ఈ విధంగా, మీరు ransomware దాడికి గురైనట్లయితే, మీరు విమోచన డిమాండ్‌ను చెల్లించే బదులు బ్యాకప్ నుండి మీ ఫైల్‌లను పునరుద్ధరించవచ్చు. ఈ బ్యాకప్‌లు బాహ్య డ్రైవ్‌లో లేదా క్లౌడ్‌లో నిల్వ చేయబడతాయని నిర్ధారించుకోండి, కాబట్టి అవి మీ కంప్యూటర్ వలె అదే దాడికి గురికావు.

మీరు ఇమెయిల్‌లను తెరిచేటప్పుడు లేదా తెలియని మూలాల ద్వారా పంపిన లింక్‌లపై క్లిక్ చేసేటప్పుడు కూడా జాగ్రత్తగా ఉండాలి. బెదిరింపు సాఫ్ట్‌వేర్ అటాచ్‌మెంట్‌లు లేదా లింక్‌లలో దాచబడవచ్చు, కాబట్టి వీలైతే వాటిని పూర్తిగా నివారించడం ఉత్తమం. మీరు తప్పనిసరిగా అటాచ్‌మెంట్‌ను తెరిచినా లేదా లింక్‌ను క్లిక్ చేసినా, దానితో ఏదైనా చేసే ముందు ముందుగా యాంటీ మాల్వేర్ ప్రోగ్రామ్‌తో దాన్ని స్కాన్ చేశారని నిర్ధారించుకోండి.

చివరగా, పాస్‌వర్డ్‌లు మరియు క్రెడిట్ కార్డ్ నంబర్‌ల వంటి సున్నితమైన సమాచారాన్ని యాక్సెస్ చేయడానికి దాడి చేసేవారు ఉపయోగించే ఫిషింగ్ స్కీమ్‌లు మరియు ఇతర సోషల్ ఇంజనీరింగ్ వ్యూహాల గురించి తెలుసుకోండి. మీరు అనుమానాస్పదంగా కనిపించే ఇమెయిల్ లేదా సందేశాన్ని స్వీకరిస్తే, దానికి ప్రతిస్పందించవద్దు మరియు వెంటనే దాన్ని తొలగించండి.

ముప్పు యొక్క ఎర్రర్ విండో, డెస్క్‌టాప్ నేపథ్యం మరియు టెక్స్ట్ ఫైల్‌లో చూపబడిన విమోచన గమనిక:

'శ్రద్ధ!

మీ ఫైల్‌లన్నీ ఎన్‌క్రిప్ట్ చేయబడ్డాయి
మరియు వారి డిక్రిప్షన్ మీకు 0.06 బిట్‌కాయిన్ ఖర్చు అవుతుంది.

డిక్రిప్షన్ ప్రక్రియను ప్రారంభించడానికి క్రింది దశలను అనుసరించండి

దశ 1) మీరు ఈ వాలెట్‌కి 0.06 బిట్‌కాయిన్‌ని పంపారని నిర్ధారించుకోండి:
bc1q73lm30rgv6h9wy42y88t0r8prjh9l9pzpvvm9c

దశ 2) ఈ ఇమెయిల్ చిరునామాలో నన్ను సంప్రదించండి: korya@tuta.io
ఈ విషయంతో: -

చెల్లింపు నిర్ధారించబడిన తర్వాత,
మీరు డిక్రిప్టర్ మరియు డిక్రిప్షన్ కోసం కీలను అందుకుంటారు!

ఇతర సమాచారం:

మీకు బిట్‌కాయిన్ లేకపోతే, మీరు దీన్ని చాలా సులభంగా ఇక్కడ కొనుగోలు చేయవచ్చు
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

మీరు ఇక్కడ పెద్ద జాబితాను కనుగొనవచ్చు:
hxxps://bitcoin.org/en/exchanges

2 రోజుల్లో చెల్లింపు జరగకపోతే, మీరు మీ ఫైల్‌లను డీక్రిప్ట్ చేయకూడదని నేను పరిగణిస్తాను,
అందువల్ల మీ PC కోసం రూపొందించబడిన కీలు శాశ్వతంగా తొలగించబడతాయి.'