KoRyA Ransomware
KoRyA Ransomware డేటాను ఎన్క్రిప్ట్ చేస్తుంది, ఫైల్ పేర్లకు '.KoRyA' పొడిగింపును జతచేస్తుంది, డెస్క్టాప్ వాల్పేపర్ను మారుస్తుంది, 'HOW TO DECRYPT FILES.txt' ఫైల్ను సృష్టిస్తుంది మరియు దోష సందేశాన్ని ప్రదర్శిస్తుంది. Xorist కుటుంబానికి చెందిన ransomwareని KoRyA బెదిరిస్తోంది. KoRyA Ransomware డేటాను ఎన్క్రిప్ట్ చేస్తుంది, ఫైల్ పేర్లకు '.KoRyA' పొడిగింపును జతచేస్తుంది, డెస్క్టాప్ వాల్పేపర్ను మారుస్తుంది, 'HOW TO DECRYPT FILES.txt' ఫైల్ను సృష్టిస్తుంది మరియు దోష సందేశాన్ని ప్రదర్శిస్తుంది. KoRyA Ransomware ఫైల్ పేర్లను ఎలా మారుస్తుంది అనేదానికి ఒక ఉదాహరణ ఏమిటంటే ఇది '1.jpg'ని '1.jpg.KoRyA'గా,' '2.png' నుండి '2.png.KoRyA,' మొదలైన వాటికి పేరు మార్చడం.
KoRyA డెస్క్టాప్ వాల్పేపర్, టెక్స్ట్ ఫైల్ మరియు ఎర్రర్ మెసేజ్లో ఉన్న రాన్సమ్ నోట్లు ఒకేలా ఉంటాయి. డేటా డిక్రిప్షన్ ధర 0.06 BTC, ప్రస్తుత బిట్కాయిన్ మార్పిడి రేటు ప్రకారం సుమారు $1000 విలువైనదని వారు పేర్కొన్నారు. డిమాండ్ చేసిన మొత్తాన్ని తప్పనిసరిగా సైబర్ నేరగాళ్ల క్రిప్టో-వాలెట్ చిరునామాకు బదిలీ చేయాలి, అది కూడా నోట్లో పేర్కొనబడింది. విమోచన క్రయధనం చెల్లించిన తర్వాత, బాధితులు 'korya@tuta.io' ఇమెయిల్ చిరునామాను సంప్రదించాలని సూచించారు. విమోచన చెల్లింపును స్వీకరించకుండా రెండు రోజులు గడిచిన తర్వాత, లాక్ చేయబడిన ఫైల్లను పునరుద్ధరించడానికి అవసరమైన డిక్రిప్షన్ కీలను తొలగిస్తామని, డేటాను తిరిగి పొందలేని స్థితిలో ఉంచుతామని బెదిరింపు నటులు హెచ్చరిస్తున్నారు.
KoRyA Ransomware బాధితులు డిమాండ్ చేసిన మొత్తాన్ని చెల్లించవద్దని సూచించారు, ఎందుకంటే చెల్లింపు చేసిన తర్వాత కూడా వారు పని చేసే డిక్రిప్షన్ సాధనాన్ని స్వీకరిస్తారనే గ్యారెంటీ లేదు మరియు మోసగించే ప్రమాదం కూడా ఉంది. సోకిన సిస్టమ్ నుండి KoRyAని తీసివేసి, ఆపై దెబ్బతిన్న డేటాను బ్యాకప్ల నుండి లేదా డేటా రికవరీ సాఫ్ట్వేర్ని ఉపయోగించి పునరుద్ధరించడానికి నమ్మకమైన యాంటీ-మాల్వేర్ సొల్యూషన్ను ఉపయోగించమని సిఫార్సు చేయబడింది.
Ransomware దాడులకు వ్యతిరేకంగా చర్యలు
Ransomware దాడులు సర్వసాధారణం అవుతున్నాయి మరియు వాటి నుండి మిమ్మల్ని మీరు రక్షించుకోవడానికి చర్యలు తీసుకోవడం చాలా కీలకం. మీ కంప్యూటర్లో తాజా భద్రతా నవీకరణలు మరియు ప్యాచ్లు ఇన్స్టాల్ చేయబడి ఉన్నాయని నిర్ధారించుకోవడం మొదటి కొలత. ఇది మీ సిస్టమ్లోని ఏదైనా దుర్బలత్వాన్ని ఉపయోగించుకోకుండా బెదిరింపు సాఫ్ట్వేర్ను నిరోధించడంలో సహాయపడుతుంది. అదనంగా, మీరు మీ కంప్యూటర్లో నమ్మదగిన యాంటీ-మాల్వేర్ ప్రోగ్రామ్ను ఇన్స్టాల్ చేశారని మరియు అది క్రమం తప్పకుండా నవీకరించబడుతుందని నిర్ధారించుకోండి.
మీ డేటా మొత్తాన్ని క్రమం తప్పకుండా బ్యాకప్ చేయడం మరొక ముఖ్యమైన దశ. ఈ విధంగా, మీరు ransomware దాడికి గురైనట్లయితే, మీరు విమోచన డిమాండ్ను చెల్లించే బదులు బ్యాకప్ నుండి మీ ఫైల్లను పునరుద్ధరించవచ్చు. ఈ బ్యాకప్లు బాహ్య డ్రైవ్లో లేదా క్లౌడ్లో నిల్వ చేయబడతాయని నిర్ధారించుకోండి, కాబట్టి అవి మీ కంప్యూటర్ వలె అదే దాడికి గురికావు.
మీరు ఇమెయిల్లను తెరిచేటప్పుడు లేదా తెలియని మూలాల ద్వారా పంపిన లింక్లపై క్లిక్ చేసేటప్పుడు కూడా జాగ్రత్తగా ఉండాలి. బెదిరింపు సాఫ్ట్వేర్లను అటాచ్మెంట్లు లేదా లింక్లలో దాచవచ్చు, కాబట్టి వీలైతే వాటిని పూర్తిగా నివారించడం ఉత్తమం. మీరు తప్పనిసరిగా అటాచ్మెంట్ను తెరిచినా లేదా లింక్ను క్లిక్ చేసినా, దానితో ఏదైనా చేసే ముందు ముందుగా యాంటీ-మాల్వేర్ ప్రోగ్రామ్తో దాన్ని స్కాన్ చేశారని నిర్ధారించుకోండి.
చివరగా, పాస్వర్డ్లు మరియు క్రెడిట్ కార్డ్ నంబర్ల వంటి సున్నితమైన సమాచారాన్ని యాక్సెస్ చేయడానికి దాడి చేసేవారు ఉపయోగించే ఫిషింగ్ స్కీమ్లు మరియు ఇతర సోషల్ ఇంజనీరింగ్ వ్యూహాల గురించి తెలుసుకోండి. మీరు అనుమానాస్పదంగా కనిపించే ఇమెయిల్ లేదా సందేశాన్ని స్వీకరిస్తే, దానికి ప్రతిస్పందించవద్దు మరియు వెంటనే దాన్ని తొలగించండి.
ముప్పు యొక్క ఎర్రర్ విండో, డెస్క్టాప్ నేపథ్యం మరియు టెక్స్ట్ ఫైల్లో చూపబడిన విమోచన గమనిక:
KoRyA Ransomware ఫైల్ పేర్లను ఎలా మారుస్తుంది అనేదానికి ఒక ఉదాహరణ ఏమిటంటే ఇది '1.jpg'ని '1.jpg.KoRyA'గా,' '2.png' నుండి '2.png.KoRyA,' మొదలైన వాటికి పేరు మార్చడం.
KoRyA డెస్క్టాప్ వాల్పేపర్, టెక్స్ట్ ఫైల్ మరియు ఎర్రర్ మెసేజ్లో ఉన్న రాన్సమ్ నోట్లు ఒకేలా ఉంటాయి. డేటా డిక్రిప్షన్ ధర 0.06 BTC, ప్రస్తుత బిట్కాయిన్ మార్పిడి రేటు ప్రకారం సుమారు $1000 విలువైనదని వారు పేర్కొన్నారు. డిమాండ్ చేసిన మొత్తాన్ని తప్పనిసరిగా సైబర్ నేరగాళ్ల క్రిప్టో-వాలెట్ చిరునామాకు బదిలీ చేయాలి, అది కూడా నోట్లో పేర్కొనబడింది. విమోచన క్రయధనం చెల్లించిన తర్వాత, బాధితులు 'korya@tuta.io' ఇమెయిల్ చిరునామాను సంప్రదించాలని సూచించారు. విమోచన చెల్లింపును స్వీకరించకుండా రెండు రోజులు గడిచిన తర్వాత, లాక్ చేయబడిన ఫైల్లను పునరుద్ధరించడానికి అవసరమైన డిక్రిప్షన్ కీలను తొలగిస్తామని, డేటాను తిరిగి పొందలేని స్థితిలో ఉంచుతామని బెదిరింపు నటులు హెచ్చరిస్తున్నారు.
KoRyA Ransomware బాధితులు డిమాండ్ చేసిన మొత్తాన్ని చెల్లించవద్దని సూచించారు, ఎందుకంటే చెల్లింపు చేసిన తర్వాత కూడా వారు పని చేసే డిక్రిప్షన్ సాధనాన్ని స్వీకరిస్తారనే గ్యారెంటీ లేదు మరియు మోసగించే ప్రమాదం కూడా ఉంది. సోకిన సిస్టమ్ నుండి KoRyAని తీసివేసి, ఆపై దెబ్బతిన్న డేటాను బ్యాకప్ల నుండి లేదా డేటా రికవరీ సాఫ్ట్వేర్ని ఉపయోగించి పునరుద్ధరించడానికి నమ్మకమైన యాంటీ-మాల్వేర్ సొల్యూషన్ను ఉపయోగించమని సిఫార్సు చేయబడింది.
Ransomware దాడులకు వ్యతిరేకంగా చర్యలు
Ransomware దాడులు సర్వసాధారణం అవుతున్నాయి మరియు వాటి నుండి మిమ్మల్ని మీరు రక్షించుకోవడానికి చర్యలు తీసుకోవడం చాలా కీలకం. మీ కంప్యూటర్లో తాజా భద్రతా నవీకరణలు మరియు ప్యాచ్లు ఇన్స్టాల్ చేయబడి ఉన్నాయని నిర్ధారించుకోవడం మొదటి కొలత. ఇది మీ సిస్టమ్లోని ఏదైనా దుర్బలత్వాన్ని ఉపయోగించుకోకుండా బెదిరింపు సాఫ్ట్వేర్ను నిరోధించడంలో సహాయపడుతుంది. అదనంగా, మీరు మీ కంప్యూటర్లో నమ్మదగిన యాంటీ-మాల్వేర్ ప్రోగ్రామ్ను ఇన్స్టాల్ చేశారని మరియు అది క్రమం తప్పకుండా నవీకరించబడుతుందని నిర్ధారించుకోండి.
మీ డేటా మొత్తాన్ని క్రమం తప్పకుండా బ్యాకప్ చేయడం మరొక ముఖ్యమైన దశ. ఈ విధంగా, మీరు ransomware దాడికి గురైనట్లయితే, మీరు విమోచన డిమాండ్ను చెల్లించే బదులు బ్యాకప్ నుండి మీ ఫైల్లను పునరుద్ధరించవచ్చు. ఈ బ్యాకప్లు బాహ్య డ్రైవ్లో లేదా క్లౌడ్లో నిల్వ చేయబడతాయని నిర్ధారించుకోండి, కాబట్టి అవి మీ కంప్యూటర్ వలె అదే దాడికి గురికావు.
మీరు ఇమెయిల్లను తెరిచేటప్పుడు లేదా తెలియని మూలాల ద్వారా పంపిన లింక్లపై క్లిక్ చేసేటప్పుడు కూడా జాగ్రత్తగా ఉండాలి. బెదిరింపు సాఫ్ట్వేర్ అటాచ్మెంట్లు లేదా లింక్లలో దాచబడవచ్చు, కాబట్టి వీలైతే వాటిని పూర్తిగా నివారించడం ఉత్తమం. మీరు తప్పనిసరిగా అటాచ్మెంట్ను తెరిచినా లేదా లింక్ను క్లిక్ చేసినా, దానితో ఏదైనా చేసే ముందు ముందుగా యాంటీ మాల్వేర్ ప్రోగ్రామ్తో దాన్ని స్కాన్ చేశారని నిర్ధారించుకోండి.
చివరగా, పాస్వర్డ్లు మరియు క్రెడిట్ కార్డ్ నంబర్ల వంటి సున్నితమైన సమాచారాన్ని యాక్సెస్ చేయడానికి దాడి చేసేవారు ఉపయోగించే ఫిషింగ్ స్కీమ్లు మరియు ఇతర సోషల్ ఇంజనీరింగ్ వ్యూహాల గురించి తెలుసుకోండి. మీరు అనుమానాస్పదంగా కనిపించే ఇమెయిల్ లేదా సందేశాన్ని స్వీకరిస్తే, దానికి ప్రతిస్పందించవద్దు మరియు వెంటనే దాన్ని తొలగించండి.
ముప్పు యొక్క ఎర్రర్ విండో, డెస్క్టాప్ నేపథ్యం మరియు టెక్స్ట్ ఫైల్లో చూపబడిన విమోచన గమనిక:
'శ్రద్ధ!
మీ ఫైల్లన్నీ ఎన్క్రిప్ట్ చేయబడ్డాయి
మరియు వారి డిక్రిప్షన్ మీకు 0.06 బిట్కాయిన్ ఖర్చు అవుతుంది.డిక్రిప్షన్ ప్రక్రియను ప్రారంభించడానికి క్రింది దశలను అనుసరించండి
దశ 1) మీరు ఈ వాలెట్కి 0.06 బిట్కాయిన్ని పంపారని నిర్ధారించుకోండి:
bc1q73lm30rgv6h9wy42y88t0r8prjh9l9pzpvvm9cదశ 2) ఈ ఇమెయిల్ చిరునామాలో నన్ను సంప్రదించండి: korya@tuta.io
ఈ విషయంతో: -చెల్లింపు నిర్ధారించబడిన తర్వాత,
మీరు డిక్రిప్టర్ మరియు డిక్రిప్షన్ కోసం కీలను అందుకుంటారు!ఇతర సమాచారం:
మీకు బిట్కాయిన్ లేకపోతే, మీరు దీన్ని చాలా సులభంగా ఇక్కడ కొనుగోలు చేయవచ్చు
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comమీరు ఇక్కడ పెద్ద జాబితాను కనుగొనవచ్చు:
hxxps://bitcoin.org/en/exchanges2 రోజుల్లో చెల్లింపు జరగకపోతే, మీరు మీ ఫైల్లను డీక్రిప్ట్ చేయకూడదని నేను పరిగణిస్తాను,
అందువల్ల మీ PC కోసం రూపొందించబడిన కీలు శాశ్వతంగా తొలగించబడతాయి.'