Kas yra KoRyA Ransomware?

ransomware

KoRyA yra išpirkos reikalaujančios programinės įrangos tipas, priklausantis Xorist šeimai. Ją aptiko kenkėjiškų programų tyrinėtojai, tirdami pavyzdžius, pateiktus internetinėms grėsmių duomenų bazėms. KoRyA užšifruoja duomenis ir prie failų pavadinimų prideda „.KoRyA“ plėtinį, pakeičia darbalaukio foną, sukuria tekstinį failą pavadinimu „KAIP IŠDARUOTI FILES.txt“ ir parodo klaidos pranešimą.

Išpirkos rašte fone, tekstiniame faile ir klaidos pranešime teigiama, kad aukos turi sumokėti 0,06 BTC (Bitcoin kriptovaliuta) nurodytu piniginės adresu ir tada el. paštu korya@tuta.io gauti iššifravimo įrankius. Aukos turi dvi dienas sumokėti, kol jų iššifravimo raktai bus ištrinti.

Kai KoRyA yra aktyvus sistemoje, jis pakeis failų pavadinimus, kiekvieno pabaigoje pridėdamas plėtinį ".KoRyA"; pavyzdžiui, „1.jpg“ taptų „1.jpg.KoRyA“, „2.png“ taptų „2.png.KoRyA“ ir pan. Be to, jis pakeis darbalaukio foną su išpirkos rašteliu, reikalaujančiu sumokėti 0,06 BTC, kad gautumėte iššifravimo įrankius iš korya@tuta .io.

KoRyA rodomas visas išpirkos raštas skamba taip:

DĖMESIO!

Visi jūsų failai buvo užšifruoti

O jų iššifravimas jums kainuos 0,06 bitkoino.

Norėdami pradėti iššifravimo procesą, atlikite toliau nurodytus veiksmus

1 veiksmas) Įsitikinkite, kad į šią piniginę išsiunčiate 0,06 bitkoino:

bc1q73lm30rgv6h9wy42y88t0r8prjh9l9pzpvvm9c

2 veiksmas) Susisiekite su manimi šiuo el. pašto adresu: korya@tuta.io

Su šia tema: -

Patvirtinus mokėjimą,

gausite iššifratorių ir iššifravimo raktus!

Kita informacija:

Jei neturite bitkoinų, galite jį nusipirkti čia labai paprastai

www.coinmama.com

www.bitpanda.com

www.localbitcoins.com

www.paxful.com

Didesnį sąrašą galite rasti čia:

hxxps://bitcoin.org/en/exchanges

Jei mokėjimas nebus atliktas per 2 dienas, manysiu, kad nenorite iššifruoti savo failų,

ir todėl jūsų kompiuteriui sukurti raktai bus visam laikui.ištrinti.

Mokėti išpirkos reikalaujantiems aktoriams nėra gera idėja dėl kelių priežasčių. Pirma, nėra garantijos, kad užpuolikai iš tikrųjų pateiks iššifravimo įrankius po apmokėjimo. Net jei jie tai daro, nėra garantijos, kad įrankiai veiks taip, kaip žadėta. Be to, išpirkos mokėjimas tik skatina užpuolikus tęsti savo piktavališką veiklą ir ateityje nusitaikyti į daugiau aukų.

Be to, jis siunčia pranešimą kitiems elektroniniams nusikaltėliams, kad išpirkos reikalaujančios programos atakos yra pelningos ir gali būti naudojamos kaip veiksmingas būdas užsidirbti pinigų. Galiausiai, išpirkos mokėjimas taip pat gali būti neteisėtas, priklausomai nuo to, kur gyvenate arba kur yra užpuolikai. Dėl šių priežasčių geriausia nemokėti išpirkos reikalaujančių programų vykdytojams, o pirmiausia sutelkti dėmesį į tokių atakų prevenciją imantis atitinkamų saugumo priemonių.

January 10, 2023
Įkeliama ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.