Знижки на кілька ліцензій
Threat Database Ransomware Програма-вимагач KiRa

Програма-вимагач KiRa

До Mezo року в Ransomware році
Перекласти на:
Українська

Дослідники кібербезпеки натрапили на варіант програми-вимагача, відомий як KiRa. KiRa призначений для шифрування файлів у зараженій системі. У рамках своєї шкідливої поведінки він додає до імен зашифрованих файлів випадкове розширення з чотирьох символів. Крім того, це програмне забезпечення-вимагач змінює фоновий малюнок робочого столу, щоб відобразити повідомлення про викуп, яке також зберігається як текстовий файл під назвою «read it!!.txt».

Витончена тактика цього програмного забезпечення-вимагача може спричинити значні збої та потенційну втрату даних, тому користувачам важливо залишатися пильними та застосовувати надійні заходи безпеки, щоб захистити свої системи від таких загроз.

У жертв програми-вимагача KiRa вимагають тисячі доларів

У записці про викуп, яку залишили кіберзлочинці, стверджується, що вони діють під прикриттям як хакери, і вимагається викуп у розмірі 2000 доларів США за розшифровку файлів жертви. Щоб полегшити спілкування, вони надають контактні дані, зокрема адресу електронної пошти (b_@mail2tor.com) та обліковий запис Instagram (@DD00). Зловмисники вдаються до тактики погроз, попереджаючи жертву, що невиконання їхніх вимог призведе до тяжких наслідків, коли комп’ютер і файли жертви будуть використані як застава та загрожує автоматичне знищення.

У разі атак програм-вимагачів методи шифрування, які використовують кіберзлочинці, надзвичайно надійні та розроблені таким чином, щоб бути надзвичайно стійкими до традиційних методів дешифрування. Як наслідок, жертви не можуть розблокувати свої файли без прямої участі злих дійових осіб.

Вживайте ефективних заходів проти атак програм-вимагачів

Захист пристроїв і даних від програм-вимагачів вимагає поєднання профілактичних заходів і відповідальних онлайн-практик. Ось кілька важливих кроків, які користувачі можуть зробити, щоб покращити свій захист від атак програм-вимагачів.

  • Встановіть та оновіть програмне забезпечення безпеки : використовуйте надійне програмне забезпечення для захисту від шкідливих програм на всіх пристроях, включаючи комп’ютери, смартфони та планшети. Регулярно оновлюйте програмне забезпечення безпеки, щоб забезпечити його ефективність проти останніх загроз.
  • Увімкнути захист брандмауером : увімкніть брандмауер на всіх своїх пристроях, щоб додати додатковий рівень захисту від несанкціонованого доступу та шкідливих програм.
  • Оновлюйте операційні системи та програмне забезпечення : регулярно оновлюйте операційну систему та всі програмні додатки останніми виправленнями безпеки. Застаріле програмне забезпечення може містити вразливості, якими можуть скористатися програми-вимагачі.
  • Будьте обережні з вкладеннями електронної пошти та посиланнями : будьте обережні з підозрілими електронними листами, особливо з неочікуваними вкладеннями або посиланнями. Уникайте завантажувати вкладення або натискати на посилання з невідомих або неперевірених джерел.
  • Регулярне резервне копіювання даних : створюйте та підтримуйте регулярні резервні копії необхідних даних на зовнішньому пристрої чи хмарному сховищі. Таким чином, навіть якщо програма-вимагач атакує, ви зможете відновити свої дані, не сплачуючи викупу.
  • Навчайте та навчайте співробітників : для компаній проведіть регулярні тренінги з кібербезпеки для співробітників, навчаючи їх розпізнавати та уникати потенційних загроз програм-вимагачів, таких як фішингові електронні листи.
  • Будьте обережні з протоколом робочого стола (RDP) : якщо ви використовуєте протокол віддаленого робочого стола, переконайтеся, що він належним чином захищений надійними паролями та обмеженими правами доступу.

Дотримуючись цих профілактичних заходів і залишаючись пильними, користувачі можуть значно мінімізувати ризик стати жертвою атак програм-вимагачів і захистити свої пристрої та дані від потенційної шкоди.

У записці про викуп, створеній на пристроях, скомпрометованих програмою-вимагачем KiRa, зазначено:

«Я з міжнародного розшуку, ви можете називати мене: KiRa

Я хакер під прикриттям

Мене звати: GreatKiRa

Я буду використовувати ваш комп'ютер як заставу для колекції

я просто хочу: 2000$ LoL

Платіжна адреса: b_@mail2tor.com

контактні дані : b_@mail2tor.com

IG: @DD00

Хех .. я думаю, що у вас великі проблеми $:
Тому зв'яжіться зі мною після оплати, і я розблокую його для вас
Якщо ви не заплатите, ваш комп'ютер і файли будуть автоматично знищені"

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...