KoRyA แรนซัมแวร์
KoRyA Ransomware เข้ารหัสข้อมูล เพิ่มนามสกุล '.KoRyA' ต่อท้ายชื่อไฟล์ เปลี่ยนวอลเปเปอร์บนเดสก์ท็อป สร้างไฟล์ 'HOW TO DECRYPT FILES.txt' และแสดงข้อความแสดงข้อผิดพลาด KoRyA กำลังคุกคามแรนซัมแวร์ที่เป็นของตระกูล Xorist KoRyA Ransomware เข้ารหัสข้อมูล เพิ่มนามสกุล '.KoRyA' ต่อท้ายชื่อไฟล์ เปลี่ยนวอลเปเปอร์บนเดสก์ท็อป สร้างไฟล์ 'HOW TO DECRYPT FILES.txt' และแสดงข้อความแสดงข้อผิดพลาด ตัวอย่างของวิธีที่ KoRyA Ransomware แก้ไขชื่อไฟล์คือการเปลี่ยนชื่อ '1.jpg' เป็น '1.jpg.KoRyA,' '2.png' เป็น '2.png.KoRyA,' เป็นต้น
บันทึกค่าไถ่ที่อยู่ในเดสก์ท็อปวอลเปเปอร์ ไฟล์ข้อความ และข้อความแสดงข้อผิดพลาดของ KoRyA นั้นเหมือนกันทุกประการ พวกเขาระบุว่าการถอดรหัสข้อมูลมีค่าใช้จ่าย 0.06 BTC ซึ่งมีมูลค่าประมาณ $1,000 ตามอัตราแลกเปลี่ยน Bitcoin ปัจจุบัน จะต้องโอนจำนวนเงินที่ต้องการไปยังที่อยู่กระเป๋าเงินดิจิทัลของอาชญากรไซเบอร์ ซึ่งระบุไว้ในหมายเหตุด้วย หลังจากจ่ายค่าไถ่แล้ว เหยื่อจะได้รับคำแนะนำให้ติดต่อที่อยู่อีเมล 'korya@tuta.io' ผู้คุกคามเตือนว่าหลังจากผ่านไปสองวันโดยไม่ได้รับเงินค่าไถ่ พวกเขาจะลบคีย์ถอดรหัสที่จำเป็นสำหรับการกู้คืนไฟล์ที่ถูกล็อค ปล่อยให้ข้อมูลอยู่ในสถานะที่ไม่สามารถกู้คืนได้
ผู้ที่ตกเป็นเหยื่อของ KoRyA Ransomware ไม่ควรจ่ายเงินตามจำนวนที่ต้องการ เนื่องจากไม่มีการรับประกันว่าพวกเขาจะได้รับเครื่องมือถอดรหัสที่ใช้งานได้แม้ว่าจะชำระเงินแล้วก็ตาม และยังมีความเสี่ยงที่จะถูกหลอกอีกด้วย ขอแนะนำให้ใช้โซลูชันป้องกันมัลแวร์ที่เชื่อถือได้เพื่อลบ KoRyA ออกจากระบบที่ติดไวรัส จากนั้นกู้คืนข้อมูลที่เสียหายจากการสำรองข้อมูลหรือใช้ซอฟต์แวร์กู้คืนข้อมูล
มาตรการต่อต้านการโจมตีของแรนซัมแวร์
การโจมตีด้วยแรนซัมแวร์มีมากขึ้นเรื่อย ๆ และเป็นสิ่งสำคัญที่จะต้องดำเนินการเพื่อป้องกันตัวเองจากการโจมตีเหล่านั้น มาตรการแรกคือต้องแน่ใจว่าคอมพิวเตอร์ของคุณมีการติดตั้งโปรแกรมปรับปรุงความปลอดภัยและแพตช์ล่าสุด วิธีนี้จะช่วยป้องกันซอฟต์แวร์คุกคามจากการใช้ประโยชน์จากช่องโหว่ใดๆ ในระบบของคุณ นอกจากนี้ ตรวจสอบให้แน่ใจว่าคุณมีโปรแกรมป้องกันมัลแวร์ที่เชื่อถือได้ติดตั้งอยู่ในคอมพิวเตอร์ของคุณ และมีการอัปเดตเป็นประจำ
อีกขั้นตอนที่สำคัญคือการสำรองข้อมูลทั้งหมดของคุณอย่างสม่ำเสมอ ด้วยวิธีนี้ หากคุณตกเป็นเหยื่อของการโจมตีของแรนซัมแวร์ คุณสามารถกู้คืนไฟล์ของคุณจากข้อมูลสำรองแทนการจ่ายค่าไถ่ ตรวจสอบให้แน่ใจว่าข้อมูลสำรองเหล่านี้จัดเก็บไว้ในไดรฟ์ภายนอกหรือในระบบคลาวด์ จึงไม่เสี่ยงต่อการถูกโจมตีแบบเดียวกับคอมพิวเตอร์ของคุณ
คุณควรระวังเมื่อเปิดอีเมลหรือคลิกลิงก์ที่ส่งมาจากแหล่งที่ไม่รู้จัก ซอฟต์แวร์ที่เป็นอันตรายสามารถซ่อนอยู่ในไฟล์แนบหรือลิงก์ได้ ดังนั้น ทางที่ดีควรหลีกเลี่ยงสิ่งเหล่านี้ทั้งหมดหากเป็นไปได้ หากคุณต้องเปิดไฟล์แนบหรือคลิกลิงก์ ตรวจสอบให้แน่ใจว่าคุณสแกนไฟล์นั้นด้วยโปรแกรมป้องกันมัลแวร์ก่อนที่จะดำเนินการอย่างอื่นกับไฟล์นั้น
สุดท้าย ให้ระวังแผนการฟิชชิงและกลยุทธ์วิศวกรรมสังคมอื่นๆ ที่ใช้โดยผู้โจมตีเพื่อเข้าถึงข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่านและหมายเลขบัตรเครดิต หากคุณได้รับอีเมลหรือข้อความที่ดูน่าสงสัย อย่าตอบกลับ และให้ลบทิ้งทันที
หมายเหตุค่าไถ่ที่แสดงในหน้าต่างข้อผิดพลาด พื้นหลังของเดสก์ท็อป และไฟล์ข้อความของภัยคุกคามคือ:
ตัวอย่างของวิธีที่ KoRyA Ransomware แก้ไขชื่อไฟล์คือการเปลี่ยนชื่อ '1.jpg' เป็น '1.jpg.KoRyA,' '2.png' เป็น '2.png.KoRyA,' เป็นต้น
บันทึกค่าไถ่ที่อยู่ในเดสก์ท็อปวอลเปเปอร์ ไฟล์ข้อความ และข้อความแสดงข้อผิดพลาดของ KoRyA นั้นเหมือนกันทุกประการ พวกเขาระบุว่าการถอดรหัสข้อมูลมีค่าใช้จ่าย 0.06 BTC ซึ่งมีมูลค่าประมาณ $1,000 ตามอัตราแลกเปลี่ยน Bitcoin ปัจจุบัน จะต้องโอนจำนวนเงินที่ต้องการไปยังที่อยู่กระเป๋าเงินดิจิทัลของอาชญากรไซเบอร์ ซึ่งระบุไว้ในหมายเหตุด้วย หลังจากจ่ายค่าไถ่แล้ว เหยื่อจะได้รับคำแนะนำให้ติดต่อที่อยู่อีเมล 'korya@tuta.io' ผู้คุกคามเตือนว่าหลังจากผ่านไปสองวันโดยไม่ได้รับเงินค่าไถ่ พวกเขาจะลบคีย์ถอดรหัสที่จำเป็นสำหรับการกู้คืนไฟล์ที่ถูกล็อค ปล่อยให้ข้อมูลอยู่ในสถานะที่ไม่สามารถกู้คืนได้
ผู้ที่ตกเป็นเหยื่อของ KoRyA Ransomware ไม่ควรจ่ายเงินตามจำนวนที่ต้องการ เนื่องจากไม่มีการรับประกันว่าพวกเขาจะได้รับเครื่องมือถอดรหัสที่ใช้งานได้แม้ว่าจะชำระเงินแล้วก็ตาม และยังมีความเสี่ยงที่จะถูกหลอกอีกด้วย ขอแนะนำให้ใช้โซลูชันป้องกันมัลแวร์ที่เชื่อถือได้เพื่อลบ KoRyA ออกจากระบบที่ติดไวรัส จากนั้นกู้คืนข้อมูลที่เสียหายจากการสำรองข้อมูลหรือใช้ซอฟต์แวร์กู้คืนข้อมูล
มาตรการต่อต้านการโจมตีของแรนซัมแวร์
การโจมตีด้วยแรนซัมแวร์มีมากขึ้นเรื่อย ๆ และเป็นสิ่งสำคัญที่จะต้องดำเนินการเพื่อป้องกันตัวเองจากการโจมตีเหล่านั้น มาตรการแรกคือต้องแน่ใจว่าคอมพิวเตอร์ของคุณมีการติดตั้งโปรแกรมปรับปรุงความปลอดภัยและแพตช์ล่าสุด วิธีนี้จะช่วยป้องกันซอฟต์แวร์คุกคามจากการใช้ประโยชน์จากช่องโหว่ใดๆ ในระบบของคุณ นอกจากนี้ ตรวจสอบให้แน่ใจว่าคุณมีโปรแกรมป้องกันมัลแวร์ที่เชื่อถือได้ติดตั้งอยู่ในคอมพิวเตอร์ของคุณ และมีการอัปเดตเป็นประจำ
อีกขั้นตอนที่สำคัญคือการสำรองข้อมูลทั้งหมดของคุณอย่างสม่ำเสมอ ด้วยวิธีนี้ หากคุณตกเป็นเหยื่อของการโจมตีของแรนซัมแวร์ คุณสามารถกู้คืนไฟล์ของคุณจากข้อมูลสำรองแทนการจ่ายค่าไถ่ ตรวจสอบให้แน่ใจว่าข้อมูลสำรองเหล่านี้จัดเก็บไว้ในไดรฟ์ภายนอกหรือในระบบคลาวด์ จึงไม่เสี่ยงต่อการถูกโจมตีแบบเดียวกับคอมพิวเตอร์ของคุณ
คุณควรระวังเมื่อเปิดอีเมลหรือคลิกลิงก์ที่ส่งมาจากแหล่งที่ไม่รู้จัก ซอฟต์แวร์ที่เป็นอันตรายสามารถซ่อนอยู่ในไฟล์แนบหรือลิงก์ได้ ดังนั้น ทางที่ดีควรหลีกเลี่ยงสิ่งเหล่านี้ทั้งหมดหากเป็นไปได้ หากคุณต้องเปิดไฟล์แนบหรือคลิกลิงก์ ตรวจสอบให้แน่ใจว่าคุณสแกนไฟล์นั้นด้วยโปรแกรมป้องกันมัลแวร์ก่อนที่จะดำเนินการอย่างอื่นกับไฟล์นั้น
สุดท้าย ให้ระวังแผนการฟิชชิงและกลยุทธ์วิศวกรรมสังคมอื่นๆ ที่ใช้โดยผู้โจมตีเพื่อเข้าถึงข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่านและหมายเลขบัตรเครดิต หากคุณได้รับอีเมลหรือข้อความที่ดูน่าสงสัย อย่าตอบกลับ และให้ลบทิ้งทันที
หมายเหตุค่าไถ่ที่แสดงในหน้าต่างข้อผิดพลาด พื้นหลังของเดสก์ท็อป และไฟล์ข้อความของภัยคุกคามคือ:
'ความสนใจ!
ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัส
และการถอดรหัสจะทำให้คุณเสียค่าใช้จ่าย 0.06 bitcoinในการเริ่มกระบวนการถอดรหัสให้ทำตามขั้นตอนด้านล่าง
ขั้นตอนที่ 1) ตรวจสอบให้แน่ใจว่าคุณส่ง 0.06 bitcoin ไปยังกระเป๋าเงินนี้:
bc1q73lm30rgv6h9wy42y88t0r8prjh9l9pzpvvm9cขั้นตอนที่ 2) ติดต่อฉันตามที่อยู่อีเมลนี้: korya@tuta.io
ด้วยหัวข้อนี้:-หลังจากยืนยันการชำระเงินแล้ว
คุณจะได้รับตัวถอดรหัสและกุญแจสำหรับการถอดรหัส!ข้อมูลอื่น ๆ:
หากคุณไม่ได้เป็นเจ้าของ bitcoin คุณสามารถซื้อได้ที่นี่อย่างง่ายดาย
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comคุณสามารถค้นหารายการขนาดใหญ่ได้ที่นี่:
hxxps://bitcoin.org/en/exchangesหากไม่ชำระเงินภายใน 2 วัน ฉันจะถือว่าคุณไม่ต้องการถอดรหัสไฟล์ของคุณ
ดังนั้นคีย์ที่สร้างขึ้นสำหรับพีซีของคุณจะถูกลบอย่างถาวร'
