KoRyA ランサムウェアとは?

KoRyA は、Xorist ファミリーに属するランサムウェアの一種です。オンラインの脅威データベースに提出されたサンプルを調査しているときに、マルウェアの研究者によって発見されました。 KoRyA は、データを暗号化し、「.KoRyA」拡張子をファイル名に追加し、デスクトップの壁紙を変更し、「HOW TO DECRYPT FILES.txt」というタイトルのテキスト ファイルを作成し、エラー メッセージを表示します。

壁紙、テキスト ファイル、エラー メッセージの身代金メモには、被害者が提供されたウォレット アドレスに 0.06 BTC (Bitcoin cryptocurrency) を支払い、korya@tuta.io に電子メールを送信して復号化ツールを入手する必要があることが示されています。被害者は、復号化キーが削除されるまで 2 日以内に支払いを行う必要があります。

システムで KoRyA がアクティブな場合、ファイル名の末尾に「.KoRyA」拡張子を追加してファイル名を変更します。たとえば、「1.jpg」は「1.jpg.KoRyA」、「2.png」は「2.png.KoRyA」などになります。さらに、korya@tuta .io から復号化ツールを受け取るために 0.06 BTC の支払いを要求する身代金メモでデスクトップの壁紙を変更します。

KoRyA が表示する完全な身代金メモは次のとおりです。

注意！

すべてのファイルが暗号化されました

そして、それらの復号には 0.06 ビットコインがかかります。

復号化プロセスを開始するには、以下の手順に従ってください

ステップ 1) 必ず 0.06 ビットコインをこのウォレットに送信してください:

bc1q73lm30rgv6h9wy42y88t0r8prjh9l9pzpvvm9c

ステップ 2) このメールアドレスで私に連絡してください: korya@tuta.io

この件名で: -

ご入金確認後、

デクリプタと復号化のためのキーを受け取ります!

その他の情報：

ビットコインを持っていない場合は、ここで簡単に購入できます

www.coinmama.com

www.bitpanda.com

www.localbitcoins.com

www.paxful.com

ここでより大きなリストを見つけることができます：

hxxps://bitcoin.org/en/exchanges

2日以内にお支払いいただけない場合は、ファイルの復号化を希望されていないと判断させていただきますので、

したがって、PC 用に生成されたキーは完全に削除されます。

ランサムウェア攻撃者に支払うことは、いくつかの理由からお勧めできません。まず、攻撃者が実際に支払い後に復号化ツールを提供するという保証はありません。そうしたとしても、ツールが約束どおりに機能するという保証はありません。さらに、身代金を支払うことは、攻撃者が悪意のある活動を継続し、将来さらに多くの被害者を標的にすることを助長するだけです。

さらに、ランサムウェア攻撃は有益であり、お金を稼ぐための効果的な方法として使用できるというメッセージを他のサイバー犯罪者に送信します.最後に、身代金の支払いも、居住地や攻撃者の所在地によっては違法となる可能性があります。これらの理由から、ランサムウェア アクターへの支払いを避け、代わりに適切なセキュリティ対策を講じて、そのような攻撃の発生を最初から防ぐことに集中することが最善です。