Τι είναι το KoRyA Ransomware;
Το KoRyA είναι ένας τύπος ransomware που ανήκει στην οικογένεια Xorist. Ανακαλύφθηκε από ερευνητές κακόβουλου λογισμικού κατά την εξέταση δειγμάτων που υποβλήθηκαν σε διαδικτυακές βάσεις δεδομένων απειλών. Το KoRyA κρυπτογραφεί δεδομένα και προσθέτει την επέκταση ".KoRyA" στα ονόματα αρχείων, αλλάζει την ταπετσαρία της επιφάνειας εργασίας, δημιουργεί ένα αρχείο κειμένου με τίτλο "HOW TO DECRYPT FILES.txt" και εμφανίζει ένα μήνυμα σφάλματος.
Το σημείωμα λύτρων στην ταπετσαρία, το αρχείο κειμένου και το μήνυμα σφάλματος αναφέρει ότι τα θύματα πρέπει να πληρώσουν 0,06 BTC (κρυπτονομίσματα Bitcoin) στην παρεχόμενη διεύθυνση πορτοφολιού και στη συνέχεια να στείλουν email στο korya@tuta.io για εργαλεία αποκρυπτογράφησης. Τα θύματα έχουν δύο ημέρες για να κάνουν την πληρωμή πριν διαγραφούν τα κλειδιά αποκρυπτογράφησης τους.
Όταν το KoRyA είναι ενεργό σε ένα σύστημα, θα τροποποιήσει τα ονόματα των αρχείων προσθέτοντας την επέκταση ".KoRyA" στο τέλος του καθενός. για παράδειγμα, το "1.jpg" θα γίνει "1.jpg.KoRyA", το "2.png" θα γίνει "2.png.KoRyA" και ούτω καθεξής. Επιπλέον, θα αλλάξει την ταπετσαρία της επιφάνειας εργασίας με ένα σημείωμα λύτρων που απαιτεί πληρωμή 0,06 BTC προκειμένου να λαμβάνει εργαλεία αποκρυπτογράφησης από το korya@tuta .io.
Το πλήρες σημείωμα λύτρων που εμφανίζεται από την KoRyA έχει ως εξής:
ΠΡΟΣΟΧΗ!
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί
Και η αποκρυπτογράφηση τους θα σας κοστίσει 0,06 bitcoin.
Για να ξεκινήσετε τη διαδικασία αποκρυπτογράφησης ακολουθήστε τα παρακάτω βήματα
Βήμα 1) Βεβαιωθείτε ότι στέλνετε 0,06 bitcoin σε αυτό το πορτοφόλι:
bc1q73lm30rgv6h9wy42y88t0r8prjh9l9pzpvvm9c
Βήμα 2) Επικοινωνήστε μαζί μου σε αυτήν τη διεύθυνση ηλεκτρονικού ταχυδρομείου: korya@tuta.io
Με αυτό το θέμα: -
Αφού επιβεβαιωθεί η πληρωμή,
θα λάβετε τον αποκρυπτογραφητή και τα κλειδιά για αποκρυπτογράφηση!
Αλλες πληροφορίες:
Εάν δεν είστε κάτοχος bitcoin, μπορείτε να το αγοράσετε από εδώ πολύ εύκολα
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com
Μπορείτε να βρείτε μια μεγαλύτερη λίστα εδώ:
hxxps://bitcoin.org/en/exchanges
Εάν η πληρωμή δεν γίνει σε 2 ημέρες, θα θεωρήσω ότι δεν θέλετε να αποκρυπτογραφήσετε τα αρχεία σας,
και επομένως τα κλειδιά που δημιουργούνται για τον υπολογιστή σας θα διαγραφούν οριστικά.
Η πληρωμή των ηθοποιών ransomware δεν είναι καλή ιδέα για διάφορους λόγους. Πρώτον, δεν υπάρχει καμία εγγύηση ότι οι εισβολείς θα παρέχουν πραγματικά τα εργαλεία αποκρυπτογράφησης μετά την πληρωμή. Ακόμα κι αν το κάνουν, δεν υπάρχει καμία εγγύηση ότι τα εργαλεία θα λειτουργήσουν όπως υποσχέθηκαν. Επιπλέον, η πληρωμή των λύτρων ενθαρρύνει τους εισβολείς να συνεχίσουν τις κακόβουλες δραστηριότητές τους και να στοχεύσουν περισσότερα θύματα στο μέλλον.
Επιπλέον, στέλνει ένα μήνυμα σε άλλους εγκληματίες του κυβερνοχώρου ότι οι επιθέσεις ransomware είναι κερδοφόρες και μπορούν να χρησιμοποιηθούν ως αποτελεσματικός τρόπος για να κερδίσετε χρήματα. Τέλος, η πληρωμή λύτρων θα μπορούσε επίσης να είναι παράνομη ανάλογα με το πού ζείτε ή πού βρίσκονται οι επιτιθέμενοι. Για αυτούς τους λόγους, είναι καλύτερο να αποφύγετε να πληρώνετε τους φορείς ransomware και αντ 'αυτού να επικεντρωθείτε στην αποτροπή τέτοιων επιθέσεων από την πρώτη θέση, λαμβάνοντας τα κατάλληλα μέτρα ασφαλείας.
