KiRa Ransomware vil holde dine filer som gidsler

KiRa er navnet på en snigende ransomware, som for nylig blev afsløret af vores team under en analyse af malware-prøver.

Denne ondsindede software fungerer ved at kryptere følsomme data, bruge en smart taktik med at tilføje en fire-tegns tilfældig udvidelse til filnavnene og ændre skrivebordsbaggrunden. For at gøre deres hensigter klare, smider de cyberkriminelle bag KiRa en overbevisende løsesumseddel ("læs det!!.txt") i det berørte system.

KiRas tilgang til filomdøbning er enkel - ransomware tilføjer fire tilfældige tegn som en ny udvidelse: en fil, der oprindeligt hedder "1.jpg" vil blive transformeret til "1.jpg.szem", mens "2.png" omdannes til "2. png.mo3y," og så videre.

Løsepengekravene skitseret i løsesumsedlen er enkle - hackeren bag KirA løsesumware beder om $2000, og de oplyser specifikke kontaktoplysninger, nemlig e-mailadressen "b_@mail2tor.com" og en Instagram-konto "@DD00", hvorigennem de forventer kommunikation til betalingsordninger.

KiRas løsesumsnotat beder om $2000

Den fulde tekst af KiRa løsesum noten lyder som følger:

Jeg er fra en international eftersøgt, du kan kalde mig: KiRa

Jeg er en undercover hacker

Mit navn er: GreatKiRa

Jeg vil bruge din computer som sikkerhed for inkasso

Jeg vil bare have: 2000$ LoL

Betalingsadresse: b_@mail2tor.com

kontaktoplysninger: b_@mail2tor.com

IG: @DD00

Hehh .. jeg tror du er i store problemer $:
sO Kontakt mig efter betaling, så låser jeg den op for dig
Hvis du ikke betaler, vil din computer og filer automatisk blive ødelagt,

Hvordan kan ransomware som KiRa komme ind i dit system?

Ransomware som KiRa kan infiltrere et system på forskellige måder, ofte ved at udnytte sårbarheder og menneskelig adfærd. Her er nogle almindelige måder, hvorpå ransomware kan komme ind i dit system:

• Phishing-e-mails: En af de mest udbredte metoder er gennem phishing-e-mails. Cyberkriminelle sender vildledende e-mails, der virker legitime, indeholdende ondsindede vedhæftede filer eller links. Når brugere åbner disse vedhæftede filer eller klikker på linkene, downloades ransomwaren og aktiveres på deres system.
• Ondsindede websteder: Besøg af kompromitterede eller ondsindede websteder kan også udsætte brugere for ransomware. Disse websteder kan være vært for udnyttelsessæt, der udnytter sikkerhedsfejl i browsere eller plugins til at levere ransomware-nyttelasten.
• Udnyttelse af softwaresårbarheder: Ransomware-skabere leder efter sårbarheder i operativsystemer, software eller applikationer. Når de har identificeret en svaghed, bruger de den til at få uautoriseret adgang til systemet og implementere ransomwaren.
• Malvertising: Ondsindet annoncering, eller malvertising, involverer cyberkriminelle, der placerer skadelige annoncer på legitime websteder. Når brugere klikker på disse annoncer, omdirigeres de til websteder, der hoster ransomware.
• Inficerede softwareinstallatører: Nogle angribere skjuler ransomware i tilsyneladende harmløse softwareinstallatører eller -opdateringer. Når brugere downloader og kører disse inficerede filer, implementeres ransomwaren.