Програма-вимагач KoRyA
Програма-вимагач KoRyA шифрує дані, додає розширення «.KoRyA» до імен файлів, змінює шпалери робочого столу, створює файл «ЯК РОЗШИФУВАТИ ФАЙЛИ.txt» і відображає повідомлення про помилку. KoRyA погрожує програмним забезпеченням-вимагачем, яке належить родині Xorist . Програма-вимагач KoRyA шифрує дані, додає розширення «.KoRyA» до імен файлів, змінює шпалери робочого столу, створює файл «ЯК РОЗШИФУВАТИ ФАЙЛИ.txt» і відображає повідомлення про помилку. Прикладом того, як програмне забезпечення-вимагач KoRyA змінює назви файлів, є перейменування «1.jpg» на «1.jpg.KoRyA», «2.png» на «2.png.KoRyA» тощо.
Нотатки про викуп, що містяться на шпалерах робочого столу KoRyA, текстовому файлі та повідомленні про помилку, ідентичні. Вони стверджують, що розшифровка даних коштує 0,06 BTC, що коштує близько 1000 доларів США за поточним курсом обміну біткойнів. Затребувана сума має бути перерахована на адресу криптогаманця кіберзлочинців, яка також вказана в примітці. Після сплати викупу жертвам пропонують зв’язатися з електронною адресою «korya@tuta.io». Зловмисники попереджають, що через два дні без отримання викупу вони видалять ключі розшифровки, необхідні для відновлення заблокованих файлів, залишаючи дані в стані, який неможливо відновити.
Жертвам програм-вимагачів KoRyA радимо не платити вимагану суму, оскільки немає гарантії, що вони отримають робочий інструмент розшифровки навіть після здійснення платежу, а також існує ризик бути ошуканими. Рекомендується використовувати надійне рішення для захисту від шкідливих програм, щоб видалити KoRyA із зараженої системи, а потім відновити пошкоджені дані з резервних копій або за допомогою програмного забезпечення для відновлення даних.
Заходи проти атак програм-вимагачів
Атаки програм-вимагачів стають все більш поширеними, і вкрай важливо вжити заходів, щоб захистити себе від них. По-перше, переконайтеся, що на вашому комп’ютері встановлено найновіші оновлення безпеки та виправлення. Це допоможе запобігти використанню загрозливим програмним забезпеченням будь-яких уразливостей у вашій системі. Крім того, переконайтеся, що на вашому комп’ютері встановлено надійну програму захисту від зловмисного програмного забезпечення та що вона регулярно оновлюється.
Іншим важливим кроком є регулярне резервне копіювання всіх ваших даних. Таким чином, якщо ви станете жертвою атаки програм-вимагачів, ви зможете відновити свої файли з резервної копії замість того, щоб платити вимогу викупу. Переконайтеся, що ці резервні копії зберігаються на зовнішньому диску або в хмарі, щоб вони не були вразливі до тієї ж атаки, що й ваш комп’ютер.
Ви також повинні бути обережними, відкриваючи електронні листи або натискаючи посилання, надіслані з невідомих джерел. Загрозливе програмне забезпечення може бути приховано у вкладеннях або посиланнях, тому, якщо це можливо, краще взагалі їх уникати. Якщо вам потрібно відкрити вкладення або натиснути посилання, переконайтеся, що ви просканували його за допомогою антишкідливої програми, перш ніж робити з ним будь-які інші дії.
Зрештою, пам’ятайте про фішингові схеми та інші тактики соціальної інженерії, які використовують зловмисники, щоб отримати доступ до конфіденційної інформації, як-от паролі та номери кредитних карток. Якщо ви отримали електронний лист або повідомлення, яке виглядає підозрілим, не відповідайте на нього та негайно видаліть його.
Записка про викуп, яка відображається у вікні помилки загрози, фоні робочого столу та текстовому файлі:
Прикладом того, як програмне забезпечення-вимагач KoRyA змінює назви файлів, є перейменування «1.jpg» на «1.jpg.KoRyA», «2.png» на «2.png.KoRyA» тощо.
Нотатки про викуп, що містяться на шпалерах робочого столу KoRyA, текстовому файлі та повідомленні про помилку, ідентичні. Вони стверджують, що розшифровка даних коштує 0,06 BTC, що коштує близько 1000 доларів США за поточним курсом обміну біткойнів. Затребувана сума має бути перерахована на адресу криптогаманця кіберзлочинців, яка також вказана в примітці. Після сплати викупу жертвам пропонують зв’язатися з електронною адресою «korya@tuta.io». Зловмисники попереджають, що через два дні без отримання викупу вони видалять ключі розшифровки, необхідні для відновлення заблокованих файлів, залишаючи дані в стані, який неможливо відновити.
Жертвам програм-вимагачів KoRyA радимо не платити вимагану суму, оскільки немає гарантії, що вони отримають робочий інструмент розшифровки навіть після здійснення платежу, а також існує ризик бути ошуканими. Рекомендується використовувати надійне рішення для захисту від шкідливих програм, щоб видалити KoRyA із зараженої системи, а потім відновити пошкоджені дані з резервних копій або за допомогою програмного забезпечення для відновлення даних.
Заходи проти атак програм-вимагачів
Атаки програм-вимагачів стають все більш поширеними, і вкрай важливо вжити заходів, щоб захистити себе від них. По-перше, переконайтеся, що на вашому комп’ютері встановлено найновіші оновлення безпеки та виправлення. Це допоможе запобігти використанню загрозливим програмним забезпеченням будь-яких уразливостей у вашій системі. Крім того, переконайтеся, що на вашому комп’ютері встановлено надійну програму захисту від зловмисного програмного забезпечення та що вона регулярно оновлюється.
Іншим важливим кроком є регулярне резервне копіювання всіх ваших даних. Таким чином, якщо ви станете жертвою атаки програм-вимагачів, ви зможете відновити свої файли з резервної копії замість того, щоб платити вимогу викупу. Переконайтеся, що ці резервні копії зберігаються на зовнішньому диску або в хмарі, щоб вони не були вразливі до тієї ж атаки, що й ваш комп’ютер.
Ви також повинні бути обережними, відкриваючи електронні листи або натискаючи посилання, надіслані з невідомих джерел. Загрозливе програмне забезпечення може бути приховано у вкладеннях або посиланнях, тому, якщо це можливо, краще взагалі їх уникати. Якщо вам потрібно відкрити вкладення або натиснути посилання, переконайтеся, що ви просканували його за допомогою антишкідливої програми, перш ніж робити з ним будь-які інші дії.
Зрештою, пам’ятайте про фішингові схеми та інші тактики соціальної інженерії, які використовують зловмисники, щоб отримати доступ до конфіденційної інформації, як-от паролі та номери кредитних карток. Якщо ви отримали електронний лист або повідомлення, яке виглядає підозрілим, не відповідайте на нього та негайно видаліть його.
Записка про викуп, яка відображається у вікні помилки загрози, фоні робочого столу та текстовому файлі:
'УВАГА!
Усі ваші файли зашифровано
А їх розшифровка обійдеться вам в 0,06 біткоіна.Щоб почати процес дешифрування, виконайте наведені нижче дії
Крок 1) Переконайтеся, що ви надсилаєте 0,06 біткойна на цей гаманець:
bc1q73lm30rgv6h9wy42y88t0r8prjh9l9pzpvvm9cКрок 2) Зв’яжіться зі мною за цією електронною адресою: korya@tuta.io
З цією темою: -Після підтвердження платежу,
ви отримаєте дешифратор і ключі для дешифрування!Інша інформація:
Якщо у вас немає біткойнів, ви можете легко купити їх тут
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comВи можете знайти більший список тут:
hxxps://bitcoin.org/en/exchangesЯкщо оплата не буде здійснена протягом 2 днів, я буду вважати, що ви не бажаєте розшифровувати свої файли,
і, отже, ключі, згенеровані для вашого ПК, будуть остаточно видалені.'
