Hva er KoRyA Ransomware?

KoRyA er en type løsepengevare som tilhører Xorist-familien. Det ble oppdaget av skadevareforskere mens de undersøkte prøver sendt til online trusseldatabaser. KoRyA krypterer data og legger til ".KoRyA"-utvidelsen til filnavn, endrer skrivebordsbakgrunnen, oppretter en tekstfil med tittelen "HOW TO DECRRYPT FILES.txt", og viser en feilmelding.

Løsepengene i bakgrunnen, tekstfilen og feilmeldingen sier alle at ofrene må betale 0,06 BTC (Bitcoin cryptocurrency) til den oppgitte lommebokadressen og deretter sende en e-post til korya@tuta.io for dekrypteringsverktøy. Ofrene har to dager på seg til å betale før dekrypteringsnøklene deres slettes.

Når KoRyA er aktiv på et system, vil det endre filnavn ved å legge til filtypen ".KoRyA" på slutten av hvert enkelt; for eksempel, "1.jpg" vil bli "1.jpg.KoRyA", "2.png" vil bli "2.png.KoRyA", og så videre. Videre vil den endre skrivebordsbakgrunnen med en løsepenge som krever betaling på 0,06 BTC for å motta dekrypteringsverktøy fra korya@tuta .io.

Den fullstendige løsepengenotaen som vises av KoRyA lyder som følger:

MERK FØLGENDE!

Alle filene dine er kryptert

Og dekrypteringen deres vil koste deg 0,06 bitcoin.

Følg trinnene nedenfor for å starte dekrypteringsprosessen

Trinn 1) Sørg for at du sender 0,06 bitcoin til denne lommeboken:

bc1q73lm30rgv6h9wy42y88t0r8prjh9l9pzpvvm9c

Trinn 2) Kontakt meg på denne e-postadressen: korya@tuta.io

Med dette emnet: -

Etter at betalingen er bekreftet,

du vil motta dekryptering og nøklene for dekryptering!

Annen informasjon:

Hvis du ikke eier bitcoin, kan du enkelt kjøpe det her

www.coinmama.com

www.bitpanda.com

www.localbitcoins.com

www.paxful.com

Du finner en større liste her:

hxxps://bitcoin.org/en/exchanges

Hvis betalingen ikke er utført innen 2 dager, vil jeg vurdere at du ikke vil dekryptere filene dine,

og derfor vil nøklene som er generert for din PC bli permanent.slettet.

Å betale løsepengevareaktører er ikke en god idé av flere grunner. For det første er det ingen garanti for at angriperne faktisk vil levere dekrypteringsverktøyene etter betaling. Selv om de gjør det, er det ingen garanti for at verktøyene vil fungere som lovet. Videre oppmuntrer betaling av løsepenger bare angriperne til å fortsette sine ondsinnede aktiviteter og målrette mot flere ofre i fremtiden.

I tillegg sender den en melding til andre nettkriminelle om at løsepenge-angrep er lønnsomme og kan brukes som en effektiv måte å tjene penger på. Til slutt kan det også være ulovlig å betale løsepenger, avhengig av hvor du bor eller hvor angriperne befinner seg. Av disse grunnene er det best å unngå å betale løsepengevareaktører og i stedet fokusere på å forhindre at slike angrep oppstår i utgangspunktet ved å ta passende sikkerhetstiltak.