Mi az a KoRyA Ransomware?
A KoRyA egyfajta zsarolóvírus, amely a Xorist családhoz tartozik. Malware-kutatók fedezték fel az online fenyegetési adatbázisokba beküldött minták vizsgálata során. A KoRyA titkosítja az adatokat, és hozzáadja a ".KoRyA" kiterjesztést a fájlnevekhez, megváltoztatja az asztal háttérképét, létrehoz egy szöveges fájlt "HOGYAN MEGTÖLTŐ FÁJLOK.txt" címmel, és hibaüzenetet jelenít meg.
A háttérképen, a szöveges fájlban és a hibaüzenetben található váltságdíj megjegyzése mind azt írja, hogy az áldozatoknak 0,06 BTC-t (Bitcoin kriptovaluta) kell fizetniük a megadott pénztárcacímre, majd e-mailt kell küldeniük a korya@tuta.io címre a visszafejtési eszközökért. Az áldozatoknak két napjuk van a fizetésre, mielőtt a visszafejtési kulcsukat törlik.
Ha a KoRyA aktív egy rendszeren, akkor módosítja a fájlneveket úgy, hogy mindegyik végéhez hozzáadja a ".KoRyA" kiterjesztést; például az „1.jpg” „1.jpg.KoRyA”, a „2.png” „2.png.KoRyA” lesz, és így tovább. Továbbá megváltoztatja az asztal háttérképét egy váltságdíjjal, amely 0,06 BTC fizetését követeli, hogy visszafejtő eszközöket kaphasson a korya@tuta .io címről.
A KoRyA által megjelenített teljes váltságdíj a következőképpen szól:
FIGYELEM!
Minden fájlja titkosítva van
A visszafejtésük pedig 0,06 bitcoinba fog kerülni.
A visszafejtési folyamat elindításához kövesse az alábbi lépéseket
1. lépés) Ügyeljen arra, hogy 0,06 bitcoint küldjön ehhez a pénztárcához:
bc1q73lm30rgv6h9wy42y88t0r8prjh9l9pzpvvm9c
2. lépés) Lépjen kapcsolatba velem ezen az e-mail címen: korya@tuta.io
Ezzel a témával: -
A fizetés megerősítése után
megkapja a visszafejtőt és a visszafejtéshez szükséges kulcsokat!
Egyéb információk:
Ha nem rendelkezik bitcoinnal, akkor itt nagyon egyszerűen megvásárolhatja
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com
Nagyobb listát itt találsz:
hxxps://bitcoin.org/en/exchanges
Ha a fizetés nem történik meg 2 napon belül, úgy tekintem, hogy nem szeretné visszafejteni a fájljait,
és ezért a PC számára generált kulcsok véglegesen.törölve lesznek.
A ransomware szereplők fizetése több okból sem jó ötlet. Először is, nincs garancia arra, hogy a támadók fizetés után valóban biztosítják a visszafejtő eszközöket. Még ha meg is teszik, nincs garancia arra, hogy az eszközök az ígéretek szerint működnek. Ezenkívül a váltságdíj kifizetése csak arra ösztönzi a támadókat, hogy folytassák rosszindulatú tevékenységeiket, és a jövőben még több áldozatot célozzanak meg.
Ezenkívül üzenetet küld más kiberbűnözőknek, hogy a ransomware támadások nyereségesek, és hatékony pénzkereseti módszerként használhatók. Végül a váltságdíj fizetése is illegális lehet attól függően, hogy hol élsz, vagy hol tartózkodnak a támadók. Ezen okok miatt a legjobb, ha elkerüli a zsarolóvírus-szereplők fizetését, és ehelyett az ilyen támadások megelőzésére összpontosít a megfelelő biztonsági intézkedések megtételével.
