KiRa 勒索軟件
網絡安全研究人員發現了一種名為 KiRa 的勒索軟件變種。 KiRa 旨在加密受感染系統上的文件。作為其有害行為的一部分,它會在加密文件的文件名中附加一個隨機的四字符擴展名。此外,該勒索軟件會更改桌面壁紙以顯示其勒索消息,該消息也保存為名為“read it!!.txt”的文本文件。
這種勒索軟件的複雜策略可能會導致嚴重的中斷和潛在的數據丟失,因此用戶保持警惕並實施強大的安全措施以保護其係統免受此類威脅至關重要。
KiRa 勒索軟件的受害者被勒索數千美元
網絡犯罪分子留下的贖金紙條聲稱,他們以黑客身份進行臥底活動,並要求支付 2000 美元作為解密受害者文件的贖金。為了方便溝通,他們提供了聯繫方式,包括電子郵件地址 (b_@mail2tor.com) 和 Instagram 帳戶 (@DD00)。犯罪分子採取威脅手段,警告受害人,不遵守其要求將導致嚴重後果,受害人的電腦和文件將被用作抵押品,並面臨自動銷毀。
在勒索軟件攻擊的情況下,網絡犯罪分子採用的加密方法非常強大,並且設計得對傳統解密技術具有極強的抵抗力。因此,受害者發現自己無法在沒有邪惡行為者的直接參與的情況下解鎖他們的文件。
採取有效措施防範勒索軟件攻擊
保護設備和數據免受勒索軟件威脅需要結合主動措施和負責任的在線實踐。用戶可以採取以下一些基本步驟來增強對勒索軟件攻擊的防禦:
- 安裝和更新安全軟件:在所有設備上使用信譽良好的反惡意軟件,包括計算機、智能手機和平板電腦。定期更新安全軟件,以確保其針對最新威脅保持有效。
- 啟用防火牆保護:在所有設備上啟用防火牆,以針對未經授權的訪問和惡意軟件添加額外的保護層。
- 保持操作系統和軟件最新:使用最新的安全補丁定期更新操作系統和所有軟件應用程序。過時的軟件可能包含可被勒索軟件利用的漏洞。
- 謹慎對待電子郵件附件和鏈接:警惕可疑電子郵件,尤其是那些帶有意外附件或鏈接的電子郵件。避免下載附件或單擊來自未知或未經驗證來源的鏈接。
- 定期備份數據:在外部設備或云存儲上創建並維護必要數據的定期備份。這樣,即使勒索軟件攻擊,您也可以恢復數據而無需支付贖金。
- 教育和培訓員工:對於企業來說,為員工提供定期網絡安全培訓,教他們識別和避免潛在的勒索軟件威脅,例如網絡釣魚電子郵件。
- 謹慎使用桌面協議 (RDP) :如果使用遠程桌面協議,請確保使用強密碼和有限的訪問權限對其進行適當保護。
通過遵循這些預防措施並保持警惕,用戶可以顯著降低成為勒索軟件攻擊受害者的風險,並保護其設備和數據免受潛在損害。
在受到 KiRa 勒索軟件攻擊的設備上生成的勒索字條如下:
“我來自國際通緝,你可以打電話給我:KiRa
我是一名臥底黑客
我的名字是:GreatKiRa
我會用你的電腦作為收集的抵押品
我只想要:2000$ 哈哈
付款地址:b_@mail2tor.com
聯繫方式:b_@mail2tor.com
IG:@DD00
呵呵..我想你有大麻煩了$:
so付款後聯繫我,我給你解鎖
如果您不付款,您的計算機和文件將被自動銷毀”
