Программа-вымогатель KiRa будет держать ваши файлы в заложниках

KiRa — это название коварной программы-вымогателя, недавно обнаруженной нашей командой в ходе анализа образцов вредоносных программ.

Это вредоносное программное обеспечение работает путем шифрования конфиденциальных данных, используя умную тактику добавления четырехсимвольного случайного расширения к именам файлов и изменения обоев рабочего стола. Чтобы прояснить свои намерения, киберпреступники, стоящие за KiRa, оставляют в уязвимой системе убедительную записку с требованием выкупа («прочитайте!!.txt»).

Подход KiRa к переименованию файлов прост: программа-вымогатель добавляет четыре случайных символа в качестве нового расширения: файл, первоначально названный «1.jpg», будет преобразован в «1.jpg.szem», а «2.png» — в «2. png.mo3y" и так далее.

Требования выкупа, изложенные в примечании о выкупе, просты: хакер, стоящий за программой-вымогателем KirA, просит 2000 долларов, и они предоставляют конкретные контактные данные, а именно адрес электронной почты «b_@mail2tor.com» и учетную запись Instagram «@DD00», через которую они ожидают сообщения для оплаты.

Записка о выкупе КиРы просит 2000 долларов

Полный текст записки KiRa о выкупе выглядит следующим образом:

Я из международного розыска, вы можете позвонить мне: KiRa

Я хакер под прикрытием

Меня зовут: GreatKiRa

Я буду использовать ваш компьютер в качестве залога для сбора

я просто хочу：2000$ LoL

Платежный адрес: b_@mail2tor.com

контактные данные: b_@mail2tor.com

ИГ: @DD00

Хех... я думаю, у тебя большие проблемы $:
так что свяжитесь со мной после оплаты и я разблокирую его для вас
Если вы не заплатите, ваш компьютер и файлы будут автоматически уничтожены,

Как программы-вымогатели, такие как KiRa, могут проникнуть внутрь вашей системы?

Программы-вымогатели, такие как KiRa, могут проникать в систему различными способами, часто используя уязвимости и поведение человека. Вот несколько распространенных способов проникновения программ-вымогателей в вашу систему:

• Фишинговые электронные письма: один из наиболее распространенных методов — это фишинговые электронные письма. Киберпреступники рассылают вводящие в заблуждение электронные письма, которые кажутся законными и содержат вредоносные вложения или ссылки. Когда пользователи открывают эти вложения или нажимают на ссылки, программа-вымогатель загружается и активируется в их системе.
• Вредоносные веб-сайты. Посещение скомпрометированных или вредоносных веб-сайтов также может подвергнуть пользователей воздействию программ-вымогателей. На этих сайтах могут размещаться наборы эксплойтов, которые используют недостатки безопасности в браузерах или подключаемых модулях для доставки полезной нагрузки программ-вымогателей.
• Использование уязвимостей программного обеспечения. Создатели программ-вымогателей ищут уязвимости в операционных системах, программном обеспечении или приложениях. Как только они обнаруживают уязвимость, они используют ее для получения несанкционированного доступа к системе и развертывания программы-вымогателя.
• Вредоносная реклама. Вредоносная реклама, или вредоносная реклама, предполагает размещение киберпреступниками вредоносных объявлений на законных веб-сайтах. Когда пользователи нажимают на эти объявления, они перенаправляются на веб-сайты, на которых размещены программы-вымогатели.
• Зараженные установщики программного обеспечения. Некоторые злоумышленники маскируют программы-вымогатели в кажущихся безобидными установщиках программного обеспечения или обновлениях. Когда пользователи загружают и запускают эти зараженные файлы, развертывается программа-вымогатель.