Mga Multi-Lisensya na Diskwento
Threat Database Ransomware KiRa Ransomware

KiRa Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Ang mga mananaliksik sa cybersecurity ay nakatagpo ng isang variant ng ransomware na kilala bilang KiRa. Ang KiRa ay idinisenyo upang i-encrypt ang mga file sa nahawaang sistema. Bilang bahagi ng nakakapinsalang gawi nito, nagdaragdag ito ng random na apat na character na extension sa mga filename ng mga naka-encrypt na file. Bukod pa rito, binabago ng ransomware na ito ang desktop wallpaper upang ipakita ang ransom message nito, na naka-save din bilang text file na pinangalanang 'read it!!.txt.'

Ang mga sopistikadong taktika ng ransomware na ito ay maaaring magdulot ng malalaking pagkaantala at potensyal na pagkawala ng data, na ginagawang mahalaga para sa mga user na manatiling mapagbantay at magpatupad ng matatag na mga hakbang sa seguridad upang maprotektahan ang kanilang mga system mula sa mga naturang banta.

Ang mga biktima ng KiRa Ransomware ay Pangingikil para sa Libo-libong Dolyar

Ang ransom note na iniwan ng mga cybercriminal ay nagsasaad na sila ay nagpapatakbo ng palihim bilang mga hacker at humihingi ng bayad na $2000 bilang ransom para sa pag-decrypt ng mga file ng biktima. Upang mapadali ang komunikasyon, nagbibigay sila ng mga detalye sa pakikipag-ugnayan, kabilang ang isang email address (b_@mail2tor.com) at isang Instagram account (@DD00). Gumagamit ang mga kriminal ng mga taktika ng pagbabanta, binabalaan ang biktima na ang hindi pagsunod sa kanilang mga hinihingi ay magreresulta sa matinding kahihinatnan, kung saan ang computer at mga file ng biktima ay ginagamit bilang collateral at nahaharap sa awtomatikong pagkasira.

Sa kaso ng mga pag-atake ng ransomware, ang mga paraan ng pag-encrypt na ginagamit ng mga cybercriminal ay napakalakas at idinisenyo upang maging lubhang lumalaban sa tradisyonal na mga diskarte sa pag-decryption. Dahil dito, nakita ng mga biktima ang kanilang mga sarili na hindi ma-unlock ang kanilang mga file nang walang direktang paglahok ng mga masasamang pag-iisip na aktor.

Magsagawa ng Mga Mabisang Panukala laban sa Mga Pag-atake ng Ransomware

Ang pagprotekta sa mga device at data mula sa mga banta ng ransomware ay nangangailangan ng kumbinasyon ng mga proactive na hakbang at responsableng online na kasanayan. Narito ang ilang mahahalagang hakbang na maaaring gawin ng mga user upang mapahusay ang kanilang depensa laban sa mga pag-atake ng ransomware:

  • I-install at I-update ang Security Software : Gumamit ng mapagkakatiwalaang anti-malware software sa lahat ng device, kabilang ang mga computer, smartphone, at tablet. Regular na i-update ang software ng seguridad upang matiyak na mananatiling epektibo ito laban sa mga pinakabagong banta.
  • Paganahin ang Proteksyon ng Firewall : Paganahin ang firewall sa lahat ng iyong device upang magdagdag ng karagdagang layer ng proteksyon laban sa hindi awtorisadong pag-access at malware.
  • Panatilihing Napapanahon ang Mga Operating System at Software : Regular na i-update ang operating system at lahat ng software application gamit ang pinakabagong mga patch sa seguridad. Ang lumang software ay maaaring maglaman ng mga kahinaan na maaaring samantalahin ng ransomware.
  • Mag-ingat sa Mga Attachment at Link ng Email : Mag-ingat sa mga kahina-hinalang email, lalo na sa mga hindi inaasahang attachment o link. Iwasang mag-download ng mga attachment o mag-click sa mga link mula sa hindi alam o hindi na-verify na mga pinagmulan.
  • Regular na Pag-backup ng Data : Gumawa at magpanatili ng mga regular na backup ng kinakailangang data sa isang panlabas na device o cloud storage. Sa ganitong paraan, kahit na umatake ang ransomware, maaari mong ibalik ang iyong data nang hindi nagbabayad ng ransom.
  • Turuan at Sanayin ang mga Empleyado : Para sa mga negosyo, magbigay ng regular na pagsasanay sa cybersecurity sa mga empleyado, na nagtuturo sa kanila na kilalanin at iwasan ang mga potensyal na banta sa ransomware, gaya ng mga phishing na email.
  • Maging Maingat sa Desktop Protocol (RDP) : Kung gumagamit ng Remote Desktop Protocol, tiyaking maayos itong na-secure gamit ang malalakas na password at limitadong pahintulot sa pag-access.

Sa pamamagitan ng pagsunod sa mga hakbang na ito sa pag-iwas at pananatiling mapagbantay, mababawasan ng mga user ang panganib na mabiktima ng mga pag-atake ng ransomware at maprotektahan ang kanilang mga device at data mula sa potensyal na pinsala.

Ang ransom note na nabuo sa mga device na nakompromiso ng KiRa Ransomware ay nagbabasa ng:

'I'm from an international wanted you can call me : KiRa

Isa akong undercover na hacker

Ang pangalan ko ay: GreatKiRa

Gagamitin ko ang iyong computer bilang collateral para sa koleksyon

gusto ko lang:2000$ LoL

Address ng pagbabayad: b_@mail2tor.com

mga detalye ng contact: b_@mail2tor.com

IG: @DD00

Hehh .. sa tingin ko ikaw ay nasa malaking problema $:
sO Makipag-ugnayan sa akin pagkatapos ng pagbabayad at ia-unlock ko ito para sa iyo
Kung hindi ka magbabayad, awtomatikong masisira ang iyong computer at mga file'

Trending

Pinaka Nanood

Naglo-load...