O que é KoRyA Ransomware?

KoRyA é um tipo de ransomware que pertence à família Xorist. Ele foi descoberto por pesquisadores de malware ao examinar amostras enviadas a bancos de dados de ameaças online. O KoRyA criptografa os dados e adiciona a extensão ".KoRyA" aos nomes dos arquivos, altera o papel de parede da área de trabalho, cria um arquivo de texto intitulado "COMO DESCRIPTAR ARQUIVOS.txt" e exibe uma mensagem de erro.

A nota de resgate no papel de parede, arquivo de texto e mensagem de erro afirmam que as vítimas devem pagar 0,06 BTC (criptomoeda Bitcoin) para o endereço de carteira fornecido e, em seguida, enviar um e-mail para korya@tuta.io para ferramentas de descriptografia. As vítimas têm dois dias para efetuar o pagamento antes que suas chaves de descriptografia sejam excluídas.

Quando o KoRyA está ativo em um sistema, ele modifica os nomes dos arquivos adicionando a extensão ".KoRyA" ao final de cada um; por exemplo, "1.jpg" se tornaria "1.jpg.KoRyA", "2.png" se tornaria "2.png.KoRyA" e assim por diante. Além disso, ele mudará o papel de parede da área de trabalho com uma nota de resgate exigindo o pagamento de 0,06 BTC para receber ferramentas de descriptografia de korya@tuta .io.

A nota de resgate completa exibida por KoRyA é a seguinte:

ATENÇÃO!

Todos os seus arquivos foram criptografados

E sua descriptografia custará 0,06 bitcoin.

Para iniciar o processo de descriptografia, siga as etapas abaixo

Etapa 1) Certifique-se de enviar 0,06 bitcoin para esta carteira:

bc1q73lm30rgv6h9wy42y88t0r8prjh9l9pzpvvm9c

Etapa 2) Entre em contato comigo neste endereço de e-mail: korya@tuta.io

Com este assunto: -

Após a confirmação do pagamento,

você receberá o decodificador e as chaves para descriptografia!

Outra informação:

Se você não possui bitcoin, pode comprá-lo aqui com muita facilidade

www.coinmama.com

www.bitpanda.com

www.localbitcoins.com

www.paxful.com

Você pode encontrar uma lista maior aqui:

hxxps://bitcoin.org/en/exchanges

Se o pagamento não for feito em 2 dias, considerarei que você não deseja descriptografar seus arquivos,

e, portanto, as chaves geradas para o seu PC serão excluídas permanentemente.

Pagar agentes de ransomware não é uma boa ideia por vários motivos. Em primeiro lugar, não há garantia de que os invasores realmente fornecerão as ferramentas de descriptografia após o pagamento. Mesmo que o façam, não há garantia de que as ferramentas funcionarão como prometido. Além disso, pagar o resgate apenas encoraja os invasores a continuar com suas atividades maliciosas e visar mais vítimas no futuro.

Além disso, envia uma mensagem a outros cibercriminosos de que os ataques de ransomware são lucrativos e podem ser usados como uma forma eficaz de ganhar dinheiro. Finalmente, pagar um resgate também pode ser ilegal, dependendo de onde você mora ou onde os invasores estão localizados. Por esses motivos, é melhor evitar pagar agentes de ransomware e, em vez disso, concentrar-se em impedir que esses ataques ocorram, tomando as medidas de segurança apropriadas.