多许可证折扣
Threat Database Ransomware KoRyA 勒索软件

KoRyA 勒索软件

通过MezoRansomware
翻译为:
汉语

KoRyA 勒索软件加密数据,将“.KoRyA”扩展名附加到文件名,更改桌面墙纸,创建“HOW TO DECRYPT FILES.txt”文件并显示错误消息。 KoRyA 正在威胁属于Xorist家族的勒索软件。 KoRyA 勒索软件加密数据,将“.KoRyA”扩展名附加到文件名,更改桌面墙纸,创建“HOW TO DECRYPT FILES.txt”文件并显示错误消息。 KoRyA 勒索软件如何修改文件名的一个示例是,它将“1.jpg”重命名为“1.jpg.KoRyA”,将“2.png”重命名为“2.png.KoRyA”等。

KoRyA 的桌面墙纸、文本文件和错误消息中包含的勒索字条完全相同。他们表示,数据解密需要 0.06 BTC,按当前比特币汇率计算价值约 1000 美元。要求的金额必须转移到网络犯罪分子的加密钱包地址,该地址也在说明中提到。支付赎金后,受害者将被指示联系“korya@tuta.io”电子邮件地址。威胁行为者警告称,两天后仍未收到赎金,他们将删除恢复锁定文件所需的解密密钥,使数据处于无法恢复的状态。

建议 KoRyA 勒索软件的受害者不要支付所要求的金额,因为即使付款后也无法保证他们会收到可用的解密工具,而且还存在被骗的风险。建议使用可靠的反恶意软件解决方案从受感染的系统中删除 KoRyA,然后通过备份或使用数据恢复软件恢复损坏的数据。

针对勒索软件攻击的措施

勒索软件攻击正变得越来越普遍,采取措施保护自己免受攻击至关重要。第一项措施是确保您的计算机安装了最新的安全更新和补丁。这将有助于防止威胁软件利用您系统中的任何漏洞。此外,请确保您的计算机上安装了可靠的反恶意软件程序并定期更新。

另一个重要步骤是定期备份所有数据。这样,如果您成为勒索软件攻击的受害者,您可以从备份中恢复文件,而无需支付赎金。确保这些备份存储在外部驱动器或云中,这样它们就不会像您的计算机一样容易受到同样的攻击。

在打开电子邮件或单击未知来源发送的链接时,您也应该小心。威胁软件可能隐藏在附件或链接中,因此最好尽可能避免使用它们。如果您必须打开附件或单击链接,请确保先使用反恶意软件程序对其进行扫描,然后再对其进行任何其他操作。

最后,请注意攻击者用来访问敏感信息(例如密码和信用卡号)的网络钓鱼计划和其他社会工程策略。如果您收到一封看起来可疑的电子邮件或消息,请不要回复,并立即将其删除。

威胁的错误窗口、桌面背景和文本文件中显示的勒索字条是:

KoRyA 勒索软件如何修改文件名的一个示例是,它将“1.jpg”重命名为“1.jpg.KoRyA”,将“2.png”重命名为“2.png.KoRyA”等。

KoRyA 的桌面墙纸、文本文件和错误消息中包含的勒索字条完全相同。他们表示,数据解密需要 0.06 BTC,按当前比特币汇率计算价值约 1000 美元。要求的金额必须转移到网络犯罪分子的加密钱包地址,该地址也在说明中提到。支付赎金后,受害者将被指示联系“korya@tuta.io”电子邮件地址。威胁行为者警告称,两天后仍未收到赎金,他们将删除恢复锁定文件所需的解密密钥,使数据处于无法恢复的状态。

建议 KoRyA 勒索软件的受害者不要支付所要求的金额,因为即使付款后也无法保证他们会收到可用的解密工具,而且还存在被骗的风险。建议使用可靠的反恶意软件解决方案从受感染的系统中删除 KoRyA,然后通过备份或使用数据恢复软件恢复损坏的数据。

针对勒索软件攻击的措施

勒索软件攻击正变得越来越普遍,采取措施保护自己免受攻击至关重要。第一项措施是确保您的计算机安装了最新的安全更新和补丁。这将有助于防止威胁软件利用您系统中的任何漏洞。此外,请确保您的计算机上安装了可靠的反恶意软件程序并定期更新。

另一个重要步骤是定期备份所有数据。这样,如果您成为勒索软件攻击的受害者,您可以从备份中恢复文件,而无需支付赎金。确保这些备份存储在外部驱动器或云中,这样它们就不会像您的计算机一样容易受到同样的攻击。

在打开电子邮件或单击未知来源发送的链接时,您也应该小心。威胁软件可能隐藏在附件或链接中,因此最好尽可能避免使用它们。如果您必须打开附件或单击链接,请确保先使用反恶意软件程序对其进行扫描,然后再对其进行任何其他操作。

最后,请注意攻击者用来访问敏感信息(例如密码和信用卡号)的网络钓鱼计划和其他社会工程策略。如果您收到一封看起来可疑的电子邮件或消息,请不要回复,并立即将其删除。

威胁的错误窗口、桌面背景和文本文件中显示的勒索字条是:

'注意力!

您的所有文件都已加密
他们的解密将花费你 0.06 个比特币。

要开始解密过程,请按照以下步骤操作

第 1 步)确保向此钱包发送 0.06 个比特币:
bc1q73lm30rgv6h9wy42y88t0r8prjh9l9pzpvvm9c

第 2 步)通过此电子邮件地址与我联系:korya@tuta.io
有了这个主题:-

付款确认后,
您将收到解密器和解密密钥!

其他信息:

如果你没有比特币,你可以很容易地在这里购买
www.coinmama.com
比特熊猫网
www.localbitcoins.com
www.paxful.com

您可以在此处找到更大的列表:
hxxps://bitcoin.org/en/exchanges

如果2天内没有付款,我会认为你不想解密你的文件,
因此,为您的 PC 生成的密钥将被永久删除。

趋势

Elibe Ransomware

Ransomware
Elibe 勒索软件的特点是能够加密文件并在其名称后附加“.elibe”,使受害者无法访问数据。与许多同类勒索软件一样,Elibe 勒索软件会秘密渗透计算机系统,通常利用过时软件中的漏洞或利用网络钓鱼电子邮件或恶意附件等社会工程策略。一旦进入受害者的系统,它就会通过加密受感染设备上最重要的文件来开始其破坏性任务。 Elibe Ransomware...

最受关注

如何修复“打印机驱动程序不可用”错误

Issue
24,877
打印机因拒绝在用户最需要的时候完成工作而臭名昭著。幸运的是,如果您的打印机显示“打印机驱动程序不可用”错误,那么有几个简单的解决方案可以解决该问题。此特定错误可能是由损坏的驱动程序文件、过时的驱动程序或驱动程序不兼容引起的。虽然使用 Microsoft 的通用驱动程序可以避免该问题,但我们想向您介绍其他解决方案。 更新打印机的驱动程序...
Discord 在共享屏幕时显示黑屏截图

Discord 在共享屏幕时显示黑屏

Issue
23,910
首次推出时,Discord 是一个面向游戏社区的 VoIP 平台。然而,在接下来的几年里,它扩大了范围,增加了许多新功能,并成为最大的社交平台之一,每月活跃用户超过 1.4 亿。目前,用户可以发送私人即时消息、启动 VoIP 和视频通话、流式传输他们的计算机屏幕,并组织以特定兴趣为中心的称为服务器的社区。 毫无疑问,快速轻松地开始共享计算机屏幕的能力是吸引人们使用 Discord...
正在加载...