KiRa 勒索软件

网络安全研究人员发现了一种名为 KiRa 的勒索软件变种。 KiRa 旨在加密受感染系统上的文件。作为其有害行为的一部分，它会在加密文件的文件名中附加一个随机的四字符扩展名。此外，该勒索软件会更改桌面壁纸以显示其勒索消息，该消息也保存为名为“read it!!.txt”的文本文件。

这种勒索软件的复杂策略可能会导致严重的中断和潜在的数据丢失，因此用户保持警惕并实施强大的安全措施以保护其系统免受此类威胁至关重要。

KiRa 勒索软件的受害者被勒索数千美元

网络犯罪分子留下的赎金纸条声称，他们以黑客身份进行卧底活动，并要求支付 2000 美元作为解密受害者文件的赎金。为了方便沟通，他们提供了联系方式，包括电子邮件地址 (b_@mail2tor.com) 和 Instagram 帐户 (@DD00)。犯罪分子采取威胁手段，警告受害者，不遵守其要求将导致严重后果，受害者的电脑和文件将被用作抵押品，并面临自动销毁。

在勒索软件攻击的情况下，网络犯罪分子采用的加密方法非常强大，并且设计得对传统解密技术具有极强的抵抗力。因此，受害者发现自己无法在没有邪恶行为者的直接参与的情况下解锁他们的文件。

采取有效措施防范勒索软件攻击

保护设备和数据免受勒索软件威胁需要结合主动措施和负责任的在线实践。用户可以采取以下一些基本步骤来增强对勒索软件攻击的防御：

• 安装和更新安全软件：在所有设备上使用信誉良好的反恶意软件，包括计算机、智能手机和平板电脑。定期更新安全软件，以确保其针对最新威胁保持有效。
• 启用防火墙保护：在所有设备上启用防火墙，以针对未经授权的访问和恶意软件添加额外的保护层。
• 保持操作系统和软件最新：使用最新的安全补丁定期更新操作系统和所有软件应用程序。过时的软件可能包含可被勒索软件利用的漏洞。
• 谨慎对待电子邮件附件和链接：警惕可疑电子邮件，尤其是那些带有意外附件或链接的电子邮件。避免下载附件或单击来自未知或未经验证来源的链接。
• 定期备份数据：在外部设备或云存储上创建并维护必要数据的定期备份。这样，即使勒索软件攻击，您也可以恢复数据而无需支付赎金。
• 教育和培训员工：对于企业来说，为员工提供定期网络安全培训，教他们识别和避免潜在的勒索软件威胁，例如网络钓鱼电子邮件。
• 谨慎使用桌面协议 (RDP) ：如果使用远程桌面协议，请确保使用强密码和有限的访问权限对其进行适当保护。

通过遵循这些预防措施并保持警惕，用户可以显着降低成为勒索软件攻击受害者的风险，并保护其设备和数据免受潜在损害。

在受到 KiRa 勒索软件攻击的设备上生成的勒索字条如下：

“我来自国际通缉，你可以打电话给我：KiRa

我是一名卧底黑客

我的名字是：GreatKiRa

我会用你的电脑作为收集的抵押品

我只想要：2000$ 哈哈

付款地址：b_@mail2tor.com

联系方式：b_@mail2tor.com

IG：@DD00

呵呵..我想你有大麻烦了$：
so付款后联系我，我给你解锁
如果您不付款，您的计算机和文件将被自动销毁”