Kas yra KoRyA Ransomware?
KoRyA yra išpirkos reikalaujančios programinės įrangos tipas, priklausantis Xorist šeimai. Ją aptiko kenkėjiškų programų tyrinėtojai, tirdami pavyzdžius, pateiktus internetinėms grėsmių duomenų bazėms. KoRyA užšifruoja duomenis ir prie failų pavadinimų prideda „.KoRyA“ plėtinį, pakeičia darbalaukio foną, sukuria tekstinį failą pavadinimu „KAIP IŠDARUOTI FILES.txt“ ir parodo klaidos pranešimą.
Išpirkos rašte fone, tekstiniame faile ir klaidos pranešime teigiama, kad aukos turi sumokėti 0,06 BTC (Bitcoin kriptovaliuta) nurodytu piniginės adresu ir tada el. paštu korya@tuta.io gauti iššifravimo įrankius. Aukos turi dvi dienas sumokėti, kol jų iššifravimo raktai bus ištrinti.
Kai KoRyA yra aktyvus sistemoje, jis pakeis failų pavadinimus, kiekvieno pabaigoje pridėdamas plėtinį ".KoRyA"; pavyzdžiui, „1.jpg“ taptų „1.jpg.KoRyA“, „2.png“ taptų „2.png.KoRyA“ ir pan. Be to, jis pakeis darbalaukio foną su išpirkos rašteliu, reikalaujančiu sumokėti 0,06 BTC, kad gautumėte iššifravimo įrankius iš korya@tuta .io.
KoRyA rodomas visas išpirkos raštas skamba taip:
DĖMESIO!
Visi jūsų failai buvo užšifruoti
O jų iššifravimas jums kainuos 0,06 bitkoino.
Norėdami pradėti iššifravimo procesą, atlikite toliau nurodytus veiksmus
1 veiksmas) Įsitikinkite, kad į šią piniginę išsiunčiate 0,06 bitkoino:
bc1q73lm30rgv6h9wy42y88t0r8prjh9l9pzpvvm9c
2 veiksmas) Susisiekite su manimi šiuo el. pašto adresu: korya@tuta.io
Su šia tema: -
Patvirtinus mokėjimą,
gausite iššifratorių ir iššifravimo raktus!
Kita informacija:
Jei neturite bitkoinų, galite jį nusipirkti čia labai paprastai
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com
Didesnį sąrašą galite rasti čia:
hxxps://bitcoin.org/en/exchanges
Jei mokėjimas nebus atliktas per 2 dienas, manysiu, kad nenorite iššifruoti savo failų,
ir todėl jūsų kompiuteriui sukurti raktai bus visam laikui.ištrinti.
Mokėti išpirkos reikalaujantiems aktoriams nėra gera idėja dėl kelių priežasčių. Pirma, nėra garantijos, kad užpuolikai iš tikrųjų pateiks iššifravimo įrankius po apmokėjimo. Net jei jie tai daro, nėra garantijos, kad įrankiai veiks taip, kaip žadėta. Be to, išpirkos mokėjimas tik skatina užpuolikus tęsti savo piktavališką veiklą ir ateityje nusitaikyti į daugiau aukų.
Be to, jis siunčia pranešimą kitiems elektroniniams nusikaltėliams, kad išpirkos reikalaujančios programos atakos yra pelningos ir gali būti naudojamos kaip veiksmingas būdas užsidirbti pinigų. Galiausiai, išpirkos mokėjimas taip pat gali būti neteisėtas, priklausomai nuo to, kur gyvenate arba kur yra užpuolikai. Dėl šių priežasčių geriausia nemokėti išpirkos reikalaujančių programų vykdytojams, o pirmiausia sutelkti dėmesį į tokių atakų prevenciją imantis atitinkamų saugumo priemonių.
