KoRyA 勒索軟件

Ransomware 年Mezo年

翻譯為：

KoRyA 勒索軟件加密數據，將“.KoRyA”擴展名附加到文件名，更改桌面牆紙，創建“HOW TO DECRYPT FILES.txt”文件並顯示錯誤消息。 KoRyA 正在威脅屬於Xorist家族的勒索軟件。 KoRyA 勒索軟件加密數據，將“.KoRyA”擴展名附加到文件名，更改桌面牆紙，創建“HOW TO DECRYPT FILES.txt”文件並顯示錯誤消息。 KoRyA 勒索軟件如何修改文件名的一個示例是，它將“1.jpg”重命名為“1.jpg.KoRyA”，將“2.png”重命名為“2.png.KoRyA”等。

KoRyA 的桌面牆紙、文本文件和錯誤消息中包含的勒索字條完全相同。他們表示，數據解密需要 0.06 BTC，按當前比特幣匯率計算價值約 1000 美元。要求的金額必須轉移到網絡犯罪分子的加密錢包地址，該地址也在說明中提到。支付贖金後，受害者將被指示聯繫“korya@tuta.io”電子郵件地址。威脅行為者警告稱，兩天后仍未收到贖金，他們將刪除恢復鎖定文件所需的解密密鑰，使數據處於無法恢復的狀態。

建議 KoRyA 勒索軟件的受害者不要支付所要求的金額，因為即使付款後也無法保證他們會收到可用的解密工具，而且還存在被騙的風險。建議使用可靠的反惡意軟件解決方案從受感染的系統中刪除 KoRyA，然後通過備份或使用數據恢復軟件恢復損壞的數據。

針對勒索軟件攻擊的措施

勒索軟件攻擊正變得越來越普遍，採取措施保護自己免受攻擊至關重要。第一項措施是確保您的計算機安裝了最新的安全更新和補丁。這將有助於防止威脅軟件利用您系統中的任何漏洞。此外，請確保您的計算機上安裝了可靠的反惡意軟件程序並定期更新。

另一個重要步驟是定期備份所有數據。這樣，如果您成為勒索軟件攻擊的受害者，您可以從備份中恢復文件，而無需支付贖金。確保這些備份存儲在外部驅動器或云中，這樣它們就不會像您的計算機一樣容易受到同樣的攻擊。

在打開電子郵件或單擊未知來源發送的鏈接時，您也應該小心。威脅軟件可能隱藏在附件或鏈接中，因此最好盡可能避免使用它們。如果您必須打開附件或單擊鏈接，請確保先使用反惡意軟件程序對其進行掃描，然後再對其進行任何其他操作。

最後，請注意攻擊者用來訪問敏感信息（例如密碼和信用卡號）的網絡釣魚計劃和其他社會工程策略。如果您收到一封看起來可疑的電子郵件或消息，請不要回复，並立即將其刪除。

威脅的錯誤窗口、桌面背景和文本文件中顯示的勒索字條是：

KoRyA 勒索軟件如何修改文件名的一個示例是，它將“1.jpg”重命名為“1.jpg.KoRyA”，將“2.png”重命名為“2.png.KoRyA”等。

針對勒索軟件攻擊的措施

威脅的錯誤窗口、桌面背景和文本文件中顯示的勒索字條是：

'注意力！

您的所有文件都已加密
他們的解密將花費你 0.06 個比特幣。

要開始解密過程，請按照以下步驟操作

第 1 步）確保向此錢包發送 0.06 個比特幣：
bc1q73lm30rgv6h9wy42y88t0r8prjh9l9pzpvvm9c

第 2 步）通過此電子郵件地址與我聯繫：korya@tuta.io
有了這個主題：-

付款確認後，
您將收到解密器和解密密鑰！

其他信息：

如果你沒有比特幣，你可以很容易地在這裡購買
www.coinmama.com
比特熊貓網
www.localbitcoins.com
www.paxful.com

您可以在此處找到更大的列表：
hxxps://bitcoin.org/en/exchanges

如果2天內沒有付款，我會認為你不想解密你的文件，
因此，為您的 PC 生成的密鑰將被永久刪除。

搜索

更改區域

KoRyA 勒索軟件

針對勒索軟件攻擊的措施

針對勒索軟件攻擊的措施

提交評論

熱門

Triovideo.ru

Elibe Ransomware

Campo Loader

最受關注

Lookmovie.io 安全嗎？

如何修復“打印機驅動程序不可用”錯誤

Discord 在共享屏幕時顯示黑屏