Mi az a KoRyA Ransomware?

ransomware

A KoRyA egyfajta zsarolóvírus, amely a Xorist családhoz tartozik. Malware-kutatók fedezték fel az online fenyegetési adatbázisokba beküldött minták vizsgálata során. A KoRyA titkosítja az adatokat, és hozzáadja a ".KoRyA" kiterjesztést a fájlnevekhez, megváltoztatja az asztal háttérképét, létrehoz egy szöveges fájlt "HOGYAN MEGTÖLTŐ FÁJLOK.txt" címmel, és hibaüzenetet jelenít meg.

A háttérképen, a szöveges fájlban és a hibaüzenetben található váltságdíj megjegyzése mind azt írja, hogy az áldozatoknak 0,06 BTC-t (Bitcoin kriptovaluta) kell fizetniük a megadott pénztárcacímre, majd e-mailt kell küldeniük a korya@tuta.io címre a visszafejtési eszközökért. Az áldozatoknak két napjuk van a fizetésre, mielőtt a visszafejtési kulcsukat törlik.

Ha a KoRyA aktív egy rendszeren, akkor módosítja a fájlneveket úgy, hogy mindegyik végéhez hozzáadja a ".KoRyA" kiterjesztést; például az „1.jpg” „1.jpg.KoRyA”, a „2.png” „2.png.KoRyA” lesz, és így tovább. Továbbá megváltoztatja az asztal háttérképét egy váltságdíjjal, amely 0,06 BTC fizetését követeli, hogy visszafejtő eszközöket kaphasson a korya@tuta .io címről.

A KoRyA által megjelenített teljes váltságdíj a következőképpen szól:

FIGYELEM!

Minden fájlja titkosítva van

A visszafejtésük pedig 0,06 bitcoinba fog kerülni.

A visszafejtési folyamat elindításához kövesse az alábbi lépéseket

1. lépés) Ügyeljen arra, hogy 0,06 bitcoint küldjön ehhez a pénztárcához:

bc1q73lm30rgv6h9wy42y88t0r8prjh9l9pzpvvm9c

2. lépés) Lépjen kapcsolatba velem ezen az e-mail címen: korya@tuta.io

Ezzel a témával: -

A fizetés megerősítése után

megkapja a visszafejtőt és a visszafejtéshez szükséges kulcsokat!

Egyéb információk:

Ha nem rendelkezik bitcoinnal, akkor itt nagyon egyszerűen megvásárolhatja

www.coinmama.com

www.bitpanda.com

www.localbitcoins.com

www.paxful.com

Nagyobb listát itt találsz:

hxxps://bitcoin.org/en/exchanges

Ha a fizetés nem történik meg 2 napon belül, úgy tekintem, hogy nem szeretné visszafejteni a fájljait,

és ezért a PC számára generált kulcsok véglegesen.törölve lesznek.

A ransomware szereplők fizetése több okból sem jó ötlet. Először is, nincs garancia arra, hogy a támadók fizetés után valóban biztosítják a visszafejtő eszközöket. Még ha meg is teszik, nincs garancia arra, hogy az eszközök az ígéretek szerint működnek. Ezenkívül a váltságdíj kifizetése csak arra ösztönzi a támadókat, hogy folytassák rosszindulatú tevékenységeiket, és a jövőben még több áldozatot célozzanak meg.

Ezenkívül üzenetet küld más kiberbűnözőknek, hogy a ransomware támadások nyereségesek, és hatékony pénzkereseti módszerként használhatók. Végül a váltságdíj fizetése is illegális lehet attól függően, hogy hol élsz, vagy hol tartózkodnak a támadók. Ezen okok miatt a legjobb, ha elkerüli a zsarolóvírus-szereplők fizetését, és ehelyett az ilyen támadások megelőzésére összpontosít a megfelelő biztonsági intézkedések megtételével.

January 10, 2023
Betöltés...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.