Was ist die KoRyA-Ransomware?
KoRyA ist eine Art von Ransomware, die zur Xorist-Familie gehört. Es wurde von Malware-Forschern entdeckt, als sie Proben untersuchten, die an Online-Bedrohungsdatenbanken übermittelt wurden. KoRyA verschlüsselt Daten und fügt Dateinamen die Erweiterung „.KoRyA“ hinzu, ändert das Desktop-Hintergrundbild, erstellt eine Textdatei mit dem Titel „HOW TO DECRYPT FILES.txt“ und zeigt eine Fehlermeldung an.
Die Lösegeldforderung im Hintergrundbild, in der Textdatei und in der Fehlermeldung besagt, dass die Opfer 0,06 BTC (Bitcoin-Kryptowährung) an die angegebene Wallet-Adresse zahlen und dann eine E-Mail an korya@tuta.io für Entschlüsselungstools senden müssen. Opfer haben zwei Tage Zeit, um zu bezahlen, bevor ihre Entschlüsselungsschlüssel gelöscht werden.
Wenn KoRyA auf einem System aktiv ist, ändert es Dateinamen, indem es die Erweiterung „.KoRyA“ am Ende jedes Namens hinzufügt; aus „1.jpg“ wird beispielsweise „1.jpg.KoRyA“, aus „2.png“ wird „2.png.KoRyA“ und so weiter. Darüber hinaus wird es das Desktop-Hintergrundbild mit einer Lösegeldforderung ändern, die die Zahlung von 0,06 BTC fordert, um Entschlüsselungswerkzeuge von korya@tuta .io zu erhalten.
Die vollständige Lösegeldforderung, die von KoRyA angezeigt wird, lautet wie folgt:
AUFMERKSAMKEIT!
Alle Ihre Dateien wurden verschlüsselt
Und ihre Entschlüsselung kostet Sie 0,06 Bitcoin.
Führen Sie die folgenden Schritte aus, um den Entschlüsselungsprozess zu starten
Schritt 1) Stellen Sie sicher, dass Sie 0,06 Bitcoin an diese Brieftasche senden:
bc1q73lm30rgv6h9wy42y88t0r8prjh9l9pzpvvm9c
Schritt 2) Kontaktieren Sie mich unter dieser E-Mail-Adresse: korya@tuta.io
Mit diesem Betreff: -
Nachdem die Zahlung bestätigt wurde,
Sie erhalten den Entschlüsseler und die Schlüssel zur Entschlüsselung!
Andere Informationen:
Wenn Sie kein Bitcoin besitzen, können Sie es hier ganz einfach kaufen
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com
Eine größere Liste finden Sie hier:
hxxps://bitcoin.org/en/exchanges
Wenn die Zahlung nicht innerhalb von 2 Tagen erfolgt, gehe ich davon aus, dass Sie Ihre Dateien nicht entschlüsseln möchten.
Daher werden die für Ihren PC generierten Schlüssel dauerhaft gelöscht.
Die Bezahlung von Ransomware-Akteuren ist aus mehreren Gründen keine gute Idee. Erstens gibt es keine Garantie dafür, dass die Angreifer die Entschlüsselungswerkzeuge nach der Zahlung tatsächlich bereitstellen. Selbst wenn dies der Fall ist, gibt es keine Garantie dafür, dass die Tools wie versprochen funktionieren. Darüber hinaus ermutigt die Zahlung des Lösegelds die Angreifer nur, ihre böswilligen Aktivitäten fortzusetzen und in Zukunft mehr Opfer anzugreifen.
Darüber hinaus sendet es eine Nachricht an andere Cyberkriminelle, dass Ransomware-Angriffe profitabel sind und als effektive Möglichkeit genutzt werden können, Geld zu verdienen. Schließlich kann die Zahlung eines Lösegelds auch illegal sein, je nachdem, wo Sie leben oder wo sich die Angreifer befinden. Aus diesen Gründen ist es am besten, die Bezahlung von Ransomware-Akteuren zu vermeiden und sich stattdessen darauf zu konzentrieren, solche Angriffe durch geeignete Sicherheitsmaßnahmen von vornherein zu verhindern.
