KoRyA Ransomware
Ang KoRyA Ransomware ay nag-e-encrypt ng data, nagdaragdag ng '.KoRyA' na extension sa mga filename, nagbabago sa desktop wallpaper, gumagawa ng 'HOW TO DECRYPT FILES.txt' na file at nagpapakita ng mensahe ng error. Ang KoRyA ay nagbabanta sa ransomware na kabilang sa pamilyang Xorist . Ang KoRyA Ransomware ay nag-e-encrypt ng data, nagdaragdag ng '.KoRyA' na extension sa mga filename, nagbabago sa desktop wallpaper, gumagawa ng 'HOW TO DECRYPT FILES.txt' na file at nagpapakita ng mensahe ng error. Ang isang halimbawa kung paano binabago ng KoRyA Ransomware ang mga filename ay ang pagpapalit ng pangalan ng '1.jpg' sa '1.jpg.KoRyA,' '2.png' sa '2.png.KoRyA,' atbp.
Magkapareho ang ransom notes na nasa desktop wallpaper, text file, at error message ng KoRyA. Sinasabi nila na ang data decryption ay nagkakahalaga ng 0.06 BTC, na nagkakahalaga ng humigit-kumulang $1000 sa kasalukuyang Bitcoin exchange rate. Ang hinihinging halaga ay dapat ilipat sa crypto-wallet address ng mga cybercriminal, na binanggit din sa tala. Pagkatapos magbayad ng ransom, ang mga biktima ay inutusang makipag-ugnayan sa 'korya@tuta.io' email address. Nagbabala ang mga aktor ng pagbabanta na pagkatapos ng dalawang araw na lumipas nang hindi natatanggap ang pagbabayad ng ransom, tatanggalin nila ang mga decryption key na kinakailangan para sa pagpapanumbalik ng mga naka-lock na file, na iniiwan ang data sa isang hindi mababawi na estado.
Ang mga biktima ng KoRyA Ransomware ay pinapayuhan na huwag magbayad ng hinihinging halaga, dahil walang garantiya na makakatanggap sila ng gumaganang tool sa pag-decryption kahit na matapos ang pagbabayad, at mayroon ding panganib na malinlang. Inirerekomenda na gumamit ng maaasahang solusyon sa anti-malware upang alisin ang KoRyA mula sa nahawaang sistema at pagkatapos ay ibalik ang nasirang data mula sa mga backup o gamit ang data recovery software.
Mga hakbang laban sa Ransomware Attacks
Ang mga pag-atake ng ransomware ay nagiging pangkaraniwan, at napakahalagang gumawa ng mga hakbang upang protektahan ang iyong sarili mula sa mga ito. Ang unang hakbang ay upang matiyak na ang iyong computer ay may mga pinakabagong update sa seguridad at mga patch na naka-install. Makakatulong ito na maiwasan ang nagbabantang software mula sa pagsasamantala sa anumang mga kahinaan sa iyong system. Bukod pa rito, tiyaking mayroon kang maaasahang anti-malware program na naka-install sa iyong computer at ito ay regular na ina-update.
Ang isa pang mahalagang hakbang ay ang regular na pag-back up ng lahat ng iyong data. Sa ganitong paraan, kung naging biktima ka ng ransomware attack, maaari mong ibalik ang iyong mga file mula sa backup sa halip na magbayad ng ransom demand. Siguraduhin na ang mga backup na ito ay naka-imbak sa isang panlabas na drive o sa cloud, upang hindi sila masugatan sa parehong pag-atake ng iyong computer.
Dapat ka ring maging maingat sa pagbubukas ng mga email o pag-click sa mga link na ipinadala ng hindi kilalang mga mapagkukunan. Ang nagbabantang software ay maaaring itago sa mga attachment o link, kaya pinakamahusay na iwasan ang mga ito nang buo kung maaari. Kung kailangan mong magbukas ng attachment o mag-click sa isang link, siguraduhing i-scan mo muna ito gamit ang isang anti-malware program bago gumawa ng anumang bagay dito.
Panghuli, magkaroon ng kamalayan sa mga phishing scheme at iba pang taktika ng social engineering na ginagamit ng mga umaatake upang magkaroon ng access sa sensitibong impormasyon, gaya ng mga password at numero ng credit card. Kung nakatanggap ka ng email o mensahe na mukhang kahina-hinala, huwag tumugon dito, at tanggalin ito kaagad.
Ang ransom note na ipinapakita sa window ng error, desktop background, at text file ng pagbabanta ay:
Ang isang halimbawa kung paano binabago ng KoRyA Ransomware ang mga filename ay ang pagpapalit ng pangalan ng '1.jpg' sa '1.jpg.KoRyA,' '2.png' sa '2.png.KoRyA,' atbp.
Magkapareho ang ransom notes na nasa desktop wallpaper, text file, at error message ng KoRyA. Sinasabi nila na ang data decryption ay nagkakahalaga ng 0.06 BTC, na nagkakahalaga ng humigit-kumulang $1000 sa kasalukuyang Bitcoin exchange rate. Ang hinihinging halaga ay dapat ilipat sa crypto-wallet address ng mga cybercriminal, na binanggit din sa tala. Pagkatapos magbayad ng ransom, ang mga biktima ay inutusang makipag-ugnayan sa 'korya@tuta.io' email address. Nagbabala ang mga aktor ng pagbabanta na pagkatapos ng dalawang araw na lumipas nang hindi natatanggap ang pagbabayad ng ransom, tatanggalin nila ang mga susi sa pag-decryption na kinakailangan para sa pagpapanumbalik ng mga naka-lock na file, na iniiwan ang data sa isang hindi mababawi na estado.
Ang mga biktima ng KoRyA Ransomware ay pinapayuhan na huwag magbayad ng hinihinging halaga, dahil walang garantiya na makakatanggap sila ng gumaganang tool sa pag-decryption kahit na matapos ang pagbabayad, at may panganib din na malinlang. Inirerekomenda na gumamit ng maaasahang solusyon sa anti-malware upang alisin ang KoRyA mula sa nahawaang sistema at pagkatapos ay ibalik ang nasirang data mula sa mga backup o gamit ang data recovery software.
Mga hakbang laban sa Ransomware Attacks
Ang mga pag-atake ng ransomware ay nagiging pangkaraniwan, at napakahalagang gumawa ng mga hakbang upang protektahan ang iyong sarili mula sa mga ito. Ang unang hakbang ay upang matiyak na ang iyong computer ay may mga pinakabagong update sa seguridad at mga patch na naka-install. Makakatulong ito na maiwasan ang nagbabantang software mula sa pagsasamantala sa anumang mga kahinaan sa iyong system. Bukod pa rito, tiyaking mayroon kang maaasahang anti-malware program na naka-install sa iyong computer at ito ay regular na ina-update.
Ang isa pang mahalagang hakbang ay ang regular na pag-back up ng lahat ng iyong data. Sa ganitong paraan, kung naging biktima ka ng ransomware attack, maaari mong ibalik ang iyong mga file mula sa backup sa halip na magbayad ng ransom demand. Siguraduhin na ang mga backup na ito ay naka-imbak sa isang panlabas na drive o sa cloud, upang hindi sila masugatan sa parehong pag-atake ng iyong computer.
Dapat ka ring maging maingat sa pagbubukas ng mga email o pag-click sa mga link na ipinadala ng hindi kilalang mga mapagkukunan. Ang nagbabantang software ay maaaring itago sa mga attachment o link, kaya pinakamahusay na iwasan ang mga ito nang buo kung maaari. Kung kailangan mong magbukas ng attachment o mag-click ng link, siguraduhing i-scan mo muna ito gamit ang isang anti-malware program bago gumawa ng anupaman dito.
Panghuli, magkaroon ng kamalayan sa mga phishing scheme at iba pang taktika ng social engineering na ginagamit ng mga umaatake upang makakuha ng access sa sensitibong impormasyon, gaya ng mga password at numero ng credit card. Kung nakatanggap ka ng email o mensahe na mukhang kahina-hinala, huwag tumugon dito, at tanggalin ito kaagad.
Ang ransom note na ipinapakita sa window ng error, desktop background, at text file ng pagbabanta ay:
'PANSIN!
Ang lahat ng iyong mga file ay na-encrypt
At ang kanilang decryption ay babayaran ka ng 0.06 bitcoin.Upang simulan ang proseso ng pag-decryption, sundin ang mga hakbang sa ibaba
Hakbang 1) Tiyaking magpadala ka ng 0.06 bitcoin sa wallet na ito:
bc1q73lm30rgv6h9wy42y88t0r8prjh9l9pzpvvm9cHakbang 2) Makipag-ugnayan sa akin sa email address na ito: korya@tuta.io
Sa paksang ito: -Matapos makumpirma ang pagbabayad,
matatanggap mo ang decryptor at ang mga susi para sa decryption!Iba pang impormasyon:
Kung hindi ka nagmamay-ari ng bitcoin, mabibili mo ito dito nang napakadali
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comMakakahanap ka ng mas malaking listahan dito:
hxxps://bitcoin.org/en/exchangesKung ang pagbabayad ay hindi ginawa sa loob ng 2 araw, isasaalang-alang ko na hindi mo gustong i-decrypt ang iyong mga file,
at samakatuwid ang mga susi na nabuo para sa iyong PC ay permanenteng tatanggalin.'
