KoRyA Ransomware
KoRyA Fidye Yazılımı verileri şifreler, '.KoRyA' uzantısını dosya adlarına ekler, masaüstü duvar kağıdını değiştirir, 'FILES.txt NASIL ÇÖZÜLÜR' dosyasını oluşturur ve bir hata mesajı görüntüler. KoRyA, Xorist ailesine ait fidye yazılımlarını tehdit ediyor. KoRyA Fidye Yazılımı verileri şifreler, '.KoRyA' uzantısını dosya adlarına ekler, masaüstü duvar kağıdını değiştirir, 'FILES.txt NASIL ÇÖZÜLÜR' dosyasını oluşturur ve bir hata mesajı görüntüler. KoRyA Fidye Yazılımının dosya adlarını nasıl değiştirdiğine bir örnek, '1.jpg'yi '1.jpg.KoRyA', '2.png'yi '2.png.KoRyA' vb. olarak yeniden adlandırmasıdır.
KoRyA'nın masaüstü duvar kağıdında, metin dosyasında ve hata mesajında bulunan fidye notları aynıdır. Veri şifre çözmenin, mevcut Bitcoin döviz kurunda yaklaşık 1000 $ değerinde 0.06 BTC'ye mal olduğunu belirtiyorlar. Talep edilen meblağ, siber suçluların notta da belirtilen kripto cüzdan adresine aktarılmalıdır. Fidyeyi ödedikten sonra kurbanlara 'korya@tuta.io' e-posta adresiyle iletişime geçmeleri talimatı verilir. Tehdit aktörleri, fidye ödemesini alamadan iki gün geçtikten sonra, kilitli dosyaları geri yüklemek için gerekli şifre çözme anahtarlarını silerek verileri kurtarılamaz bir durumda bırakacakları konusunda uyarıyorlar.
KoRyA Fidye Yazılımı kurbanlarına, ödeme yapıldıktan sonra bile çalışan bir şifre çözme aracı alacaklarının garantisi olmadığından ve ayrıca kandırılma riski olduğundan, talep edilen tutarı ödememeleri tavsiye edilir. KoRyA'yı virüslü sistemden kaldırmak için güvenilir bir kötü amaçlı yazılımdan koruma çözümü kullanmanız ve ardından hasarlı verileri yedeklemelerden veya veri kurtarma yazılımı kullanarak geri yüklemeniz önerilir.
Fidye Yazılım Saldırılarına Karşı Tedbirler
Fidye yazılımı saldırıları giderek yaygınlaşıyor ve kendinizi bunlardan korumak için adımlar atmanız çok önemli. İlk önlem, bilgisayarınızda en son güvenlik güncellemelerinin ve yamalarının kurulu olduğundan emin olmaktır. Bu, tehdit edici yazılımların sisteminizdeki herhangi bir güvenlik açığından yararlanmasını önlemeye yardımcı olacaktır. Ek olarak, bilgisayarınızda güvenilir bir kötü amaçlı yazılımdan koruma programının kurulu olduğundan ve programın düzenli olarak güncellendiğinden emin olun.
Bir diğer önemli adım da tüm verilerinizi düzenli olarak yedeklemektir. Bu sayede bir fidye yazılımı saldırısının kurbanı olursanız, fidye talebini ödemek yerine dosyalarınızı yedekten geri yükleyebilirsiniz. Bilgisayarınızla aynı saldırılara karşı savunmasız kalmamaları için bu yedeklerin harici bir sürücüde veya bulutta saklandığından emin olun.
Bilinmeyen kaynaklardan gelen e-postaları açarken veya bağlantılara tıklarken de dikkatli olmalısınız. Tehdit edici yazılımlar eklerde veya bağlantılarda gizlenebilir, bu nedenle mümkünse bunlardan tamamen kaçınmak en iyisidir. Bir eki açmanız veya bir bağlantıyı tıklamanız gerekiyorsa, onunla başka bir şey yapmadan önce kötü amaçlı yazılımdan koruma programıyla taradığınızdan emin olun.
Son olarak, saldırganlar tarafından parolalar ve kredi kartı numaraları gibi hassas bilgilere erişmek için kullanılan kimlik avı düzenlerine ve diğer sosyal mühendislik taktiklerine dikkat edin. Şüpheli görünen bir e-posta veya mesaj alırsanız yanıtlamayın ve hemen silin.
Tehdidin hata penceresinde, masaüstü arka planında ve metin dosyasında gösterilen fidye notu:
KoRyA Fidye Yazılımının dosya adlarını nasıl değiştirdiğine bir örnek, '1.jpg'yi '1.jpg.KoRyA', '2.png'yi '2.png.KoRyA' vb. olarak yeniden adlandırmasıdır.
KoRyA'nın masaüstü duvar kağıdında, metin dosyasında ve hata mesajında bulunan fidye notları aynıdır. Veri şifre çözmenin, mevcut Bitcoin döviz kurunda yaklaşık 1000 $ değerinde 0.06 BTC'ye mal olduğunu belirtiyorlar. Talep edilen meblağ, siber suçluların notta da belirtilen kripto cüzdan adresine aktarılmalıdır. Fidyeyi ödedikten sonra kurbanlara 'korya@tuta.io' e-posta adresiyle iletişime geçmeleri talimatı verilir. Tehdit aktörleri, fidye ödemesini alamadan iki gün geçtikten sonra, kilitli dosyaları geri yüklemek için gerekli şifre çözme anahtarlarını silerek verileri kurtarılamaz bir durumda bırakacakları konusunda uyarıyorlar.
KoRyA Fidye Yazılımı kurbanlarına, ödeme yapıldıktan sonra bile çalışan bir şifre çözme aracı alacaklarının garantisi olmadığından ve ayrıca kandırılma riski olduğundan, talep edilen tutarı ödememeleri tavsiye edilir. KoRyA'yı virüslü sistemden kaldırmak için güvenilir bir kötü amaçlı yazılımdan koruma çözümü kullanmanız ve ardından hasarlı verileri yedeklemelerden veya veri kurtarma yazılımı kullanarak geri yüklemeniz önerilir.
Fidye Yazılım Saldırılarına Karşı Tedbirler
Fidye yazılımı saldırıları giderek yaygınlaşıyor ve kendinizi bunlardan korumak için adımlar atmanız çok önemli. İlk önlem, bilgisayarınızda en son güvenlik güncellemelerinin ve yamalarının kurulu olduğundan emin olmaktır. Bu, tehdit edici yazılımların sisteminizdeki herhangi bir güvenlik açığından yararlanmasını önlemeye yardımcı olacaktır. Ek olarak, bilgisayarınızda güvenilir bir kötü amaçlı yazılımdan koruma programının kurulu olduğundan ve programın düzenli olarak güncellendiğinden emin olun.
Bir diğer önemli adım da tüm verilerinizi düzenli olarak yedeklemektir. Bu sayede bir fidye yazılımı saldırısının kurbanı olursanız, fidye talebini ödemek yerine dosyalarınızı yedekten geri yükleyebilirsiniz. Bilgisayarınızla aynı saldırılara karşı savunmasız kalmamaları için bu yedeklerin harici bir sürücüde veya bulutta saklandığından emin olun.
Bilinmeyen kaynaklardan gelen e-postaları açarken veya bağlantılara tıklarken de dikkatli olmalısınız. Tehdit edici yazılımlar eklerde veya bağlantılarda gizlenebilir, bu nedenle mümkünse bunlardan tamamen kaçınmak en iyisidir. Bir eki açmanız veya bir bağlantıyı tıklamanız gerekiyorsa, onunla başka bir şey yapmadan önce kötü amaçlı yazılımdan koruma programıyla taradığınızdan emin olun.
Son olarak, saldırganlar tarafından parolalar ve kredi kartı numaraları gibi hassas bilgilere erişmek için kullanılan kimlik avı düzenlerine ve diğer sosyal mühendislik taktiklerine dikkat edin. Şüpheli görünen bir e-posta veya mesaj alırsanız yanıtlamayın ve hemen silin.
Tehdidin hata penceresinde, masaüstü arka planında ve metin dosyasında gösterilen fidye notu:
'DİKKAT!
Tüm dosyalarınız şifrelendi
Ve şifre çözmeleri size 0,06 bitcoin'e mal olacak.Şifre çözme işlemini başlatmak için aşağıdaki adımları izleyin.
Adım 1) Bu cüzdana 0,06 bitcoin gönderdiğinizden emin olun:
bc1q73lm30rgv6h9wy42y88t0r8prjh9l9pzpvvm9cAdım 2) Bana bu e-posta adresinden ulaşın: korya@tuta.io
Bu Konu ile: -Ödeme onaylandıktan sonra,
şifre çözücüyü ve şifre çözme anahtarlarını alacaksınız!Diğer bilgiler:
Bitcoin sahibi değilseniz, buradan çok kolay bir şekilde satın alabilirsiniz.
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comBurada daha geniş bir liste bulabilirsiniz:
hxxps://bitcoin.org/en/exchanges2 gün içinde ödeme yapılmazsa, dosyalarınızın şifresini çözmek istemediğinizi düşüneceğim,
ve bu nedenle PC'niz için oluşturulan anahtarlar kalıcı olarak silinecektir.'
