KoRyA Ransomware
KoRyA Ransomware mã hóa dữ liệu, thêm phần mở rộng '.KoRyA' vào tên tệp, thay đổi hình nền màn hình, tạo tệp 'HOW TO DECRYPT FILES.txt' và hiển thị thông báo lỗi. KoRyA đang đe dọa ransomware thuộc họ Xorist . KoRyA Ransomware mã hóa dữ liệu, thêm phần mở rộng '.KoRyA' vào tên tệp, thay đổi hình nền màn hình, tạo tệp 'HOW TO DECRYPT FILES.txt' và hiển thị thông báo lỗi. Một ví dụ về cách KoRyA Ransomware sửa đổi tên tệp là nó đổi tên '1.jpg' thành '1.jpg.KoRyA,' '2.png' thành '2.png.KoRyA,' v.v.
Các ghi chú đòi tiền chuộc có trong hình nền máy tính, tệp văn bản và thông báo lỗi của KoRyA giống hệt nhau. Họ tuyên bố rằng việc giải mã dữ liệu tốn 0,06 BTC, trị giá khoảng 1000 đô la theo tỷ giá hối đoái Bitcoin hiện tại. Số tiền yêu cầu phải được chuyển đến địa chỉ ví tiền điện tử của tội phạm mạng, địa chỉ này cũng được đề cập trong ghi chú. Sau khi trả tiền chuộc, nạn nhân được hướng dẫn liên hệ với địa chỉ email 'korya@tuta.io'. Những kẻ đe dọa cảnh báo rằng sau hai ngày trôi qua mà không nhận được khoản thanh toán tiền chuộc, chúng sẽ xóa các khóa giải mã cần thiết để khôi phục các tệp bị khóa, khiến dữ liệu ở trạng thái không thể khôi phục.
Các nạn nhân của KoRyA Ransomware được khuyên không nên trả số tiền được yêu cầu, vì không có gì đảm bảo rằng họ sẽ nhận được một công cụ giải mã hoạt động ngay cả sau khi thanh toán đã được thực hiện và cũng có nguy cơ bị lừa. Bạn nên sử dụng giải pháp chống phần mềm độc hại đáng tin cậy để xóa KoRyA khỏi hệ thống bị nhiễm và sau đó khôi phục dữ liệu bị hỏng từ bản sao lưu hoặc sử dụng phần mềm khôi phục dữ liệu.
Các biện pháp chống lại các cuộc tấn công của Ransomware
Các cuộc tấn công ransomware ngày càng trở nên phổ biến và điều quan trọng là phải thực hiện các bước để bảo vệ bạn khỏi chúng. Biện pháp đầu tiên là đảm bảo rằng máy tính của bạn đã cài đặt các bản vá và cập nhật bảo mật mới nhất. Điều này sẽ giúp ngăn phần mềm đe dọa khai thác bất kỳ lỗ hổng nào trong hệ thống của bạn. Ngoài ra, hãy đảm bảo rằng bạn đã cài đặt chương trình chống phần mềm độc hại đáng tin cậy trên máy tính của mình và chương trình này được cập nhật thường xuyên.
Một bước quan trọng khác là sao lưu tất cả dữ liệu của bạn thường xuyên. Bằng cách này, nếu bạn trở thành nạn nhân của một cuộc tấn công ransomware, bạn có thể khôi phục các tệp của mình từ bản sao lưu thay vì trả yêu cầu tiền chuộc. Đảm bảo rằng các bản sao lưu này được lưu trữ trên ổ đĩa ngoài hoặc trên đám mây để chúng không dễ bị tấn công giống như máy tính của bạn.
Bạn cũng nên cẩn thận khi mở email hoặc nhấp vào các liên kết được gửi bởi các nguồn không xác định. Phần mềm đe dọa có thể ẩn trong các tệp đính kèm hoặc liên kết, vì vậy tốt nhất là tránh chúng hoàn toàn nếu có thể. Nếu bạn phải mở tệp đính kèm hoặc nhấp vào liên kết, hãy đảm bảo rằng bạn quét tệp đó bằng chương trình chống phần mềm độc hại trước khi thực hiện bất kỳ thao tác nào khác với tệp đó.
Cuối cùng, hãy lưu ý các âm mưu lừa đảo và các chiến thuật kỹ thuật xã hội khác mà những kẻ tấn công sử dụng để giành quyền truy cập vào thông tin nhạy cảm, chẳng hạn như mật khẩu và số thẻ tín dụng. Nếu bạn nhận được một email hoặc tin nhắn có vẻ đáng ngờ, đừng trả lời và xóa nó ngay lập tức.
Ghi chú đòi tiền chuộc được hiển thị trong cửa sổ lỗi, nền màn hình và tệp văn bản của mối đe dọa là:
Một ví dụ về cách KoRyA Ransomware sửa đổi tên tệp là nó đổi tên '1.jpg' thành '1.jpg.KoRyA,' '2.png' thành '2.png.KoRyA,' v.v.
Các ghi chú đòi tiền chuộc có trong hình nền máy tính, tệp văn bản và thông báo lỗi của KoRyA giống hệt nhau. Họ tuyên bố rằng việc giải mã dữ liệu tốn 0,06 BTC, trị giá khoảng 1000 đô la theo tỷ giá hối đoái Bitcoin hiện tại. Số tiền yêu cầu phải được chuyển đến địa chỉ ví tiền điện tử của tội phạm mạng, địa chỉ này cũng được đề cập trong ghi chú. Sau khi trả tiền chuộc, nạn nhân được hướng dẫn liên hệ với địa chỉ email 'korya@tuta.io'. Những kẻ đe dọa cảnh báo rằng sau hai ngày trôi qua mà không nhận được khoản thanh toán tiền chuộc, chúng sẽ xóa các khóa giải mã cần thiết để khôi phục các tệp bị khóa, khiến dữ liệu ở trạng thái không thể khôi phục.
Các nạn nhân của KoRyA Ransomware được khuyên không nên trả số tiền được yêu cầu, vì không có gì đảm bảo rằng họ sẽ nhận được một công cụ giải mã hoạt động ngay cả sau khi thanh toán đã được thực hiện và cũng có nguy cơ bị lừa. Bạn nên sử dụng giải pháp chống phần mềm độc hại đáng tin cậy để xóa KoRyA khỏi hệ thống bị nhiễm và sau đó khôi phục dữ liệu bị hỏng từ bản sao lưu hoặc sử dụng phần mềm khôi phục dữ liệu.
Các biện pháp chống lại các cuộc tấn công của Ransomware
Các cuộc tấn công ransomware ngày càng trở nên phổ biến và điều quan trọng là phải thực hiện các bước để bảo vệ bạn khỏi chúng. Biện pháp đầu tiên là đảm bảo rằng máy tính của bạn đã cài đặt các bản vá và cập nhật bảo mật mới nhất. Điều này sẽ giúp ngăn phần mềm đe dọa khai thác bất kỳ lỗ hổng nào trong hệ thống của bạn. Ngoài ra, hãy đảm bảo rằng bạn đã cài đặt chương trình chống phần mềm độc hại đáng tin cậy trên máy tính của mình và chương trình này được cập nhật thường xuyên.
Một bước quan trọng khác là sao lưu tất cả dữ liệu của bạn thường xuyên. Bằng cách này, nếu bạn trở thành nạn nhân của một cuộc tấn công ransomware, bạn có thể khôi phục các tệp của mình từ bản sao lưu thay vì trả yêu cầu tiền chuộc. Đảm bảo rằng các bản sao lưu này được lưu trữ trên ổ đĩa ngoài hoặc trên đám mây để chúng không dễ bị tấn công giống như máy tính của bạn.
Bạn cũng nên cẩn thận khi mở email hoặc nhấp vào các liên kết được gửi bởi các nguồn không xác định. Phần mềm đe dọa có thể ẩn trong các tệp đính kèm hoặc liên kết, vì vậy tốt nhất là tránh chúng hoàn toàn nếu có thể. Nếu bạn phải mở tệp đính kèm hoặc nhấp vào liên kết, hãy đảm bảo rằng bạn quét tệp đó bằng chương trình chống phần mềm độc hại trước khi thực hiện bất kỳ thao tác nào khác với tệp đó.
Cuối cùng, hãy lưu ý các âm mưu lừa đảo và các chiến thuật kỹ thuật xã hội khác mà những kẻ tấn công sử dụng để giành quyền truy cập vào thông tin nhạy cảm, chẳng hạn như mật khẩu và số thẻ tín dụng. Nếu bạn nhận được một email hoặc tin nhắn có vẻ đáng ngờ, đừng trả lời và xóa nó ngay lập tức.
Ghi chú đòi tiền chuộc được hiển thị trong cửa sổ lỗi, nền màn hình và tệp văn bản của mối đe dọa là:
'CHÚ Ý!
Tất cả các tệp của bạn đã được mã hóa
Và việc giải mã chúng sẽ tiêu tốn của bạn 0,06 bitcoin.Để bắt đầu quá trình giải mã, hãy làm theo các bước dưới đây
Bước 1) Đảm bảo bạn gửi 0,06 bitcoin vào ví này:
bc1q73lm30rgv6h9wy42y88t0r8prjh9l9pzpvvm9cBước 2) Liên hệ với tôi theo địa chỉ email này: korya@tuta.io
Với chủ đề này: -Sau khi thanh toán đã được xác nhận,
bạn sẽ nhận được bộ giải mã và chìa khóa để giải mã!Thông tin khác:
Nếu bạn không sở hữu bitcoin, bạn có thể mua nó ở đây rất dễ dàng
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comBạn có thể tìm thấy một danh sách lớn hơn ở đây:
hxxps://bitcoin.org/en/exchangesNếu thanh toán không được thực hiện trong 2 ngày, tôi sẽ xem xét rằng bạn không muốn giải mã các tệp của mình,
và do đó, các khóa được tạo cho PC của bạn sẽ bị xóa vĩnh viễn.'
