Что такое программа-вымогатель KoRyA?

KoRyA — это тип программ-вымогателей, принадлежащих к семейству Xorist. Он был обнаружен исследователями вредоносных программ при изучении образцов, представленных в онлайн-базах угроз. KoRyA шифрует данные и добавляет расширение «.KoRyA» к именам файлов, меняет обои рабочего стола, создает текстовый файл с названием «КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt» и отображает сообщение об ошибке.

В примечании о выкупе на обоях, текстовом файле и сообщении об ошибке указано, что жертвы должны заплатить 0,06 BTC (криптовалюта Биткойн) на указанный адрес кошелька, а затем отправить электронное письмо по адресу korya@tuta.io для получения инструментов дешифрования. У жертв есть два дня, чтобы произвести оплату, прежде чем их ключи дешифрования будут удалены.

Когда KoRyA активна в системе, она изменяет имена файлов, добавляя расширение «.KoRyA» в конце каждого; например, «1.jpg» станет «1.jpg.КоРя», «2.png» станет «2.png.КоРя» и так далее. Кроме того, он изменит обои рабочего стола на записку о выкупе, требующую оплаты 0,06 BTC, чтобы получить инструменты дешифрования от korya@tuta .io.

Полная записка о выкупе, отображаемая KoRyA, выглядит следующим образом:

ВНИМАНИЕ!

Все ваши файлы были зашифрованы

А их расшифровка обойдется вам в 0,06 биткойна.

Чтобы начать процесс расшифровки, выполните следующие действия.

Шаг 1) Убедитесь, что вы отправили 0,06 биткойна на этот кошелек:

bc1q73lm30rgv6h9wy42y88t0r8prjh9l9pzpvvm9c

Шаг 2) Свяжитесь со мной по этому адресу электронной почты: korya@tuta.io

С этим предметом: -

После подтверждения оплаты,

вы получите расшифровщик и ключи для расшифровки!

Другая информация:

Если у вас нет биткойнов, вы можете легко купить их здесь.

www.coinmama.com

www.bitpanda.com

www.localbitcoins.com

www.paxful.com

Вы можете найти больший список здесь:

hxxps://bitcoin.org/en/exchanges

Если оплата не будет произведена в течение 2-х дней, я буду считать, что вы не хотите расшифровывать свои файлы,

поэтому ключи, сгенерированные для вашего ПК, будут безвозвратно удалены.

Платить злоумышленникам-вымогателям — не лучшая идея по нескольким причинам. Во-первых, нет никакой гарантии, что злоумышленники действительно предоставят средства расшифровки после оплаты. Даже если они это сделают, нет гарантии, что инструменты будут работать, как обещано. Кроме того, выплата выкупа только побуждает злоумышленников продолжать свою злонамеренную деятельность и нацеливаться на большее количество жертв в будущем.

Кроме того, он сообщает другим киберпреступникам, что атаки программ-вымогателей выгодны и могут использоваться как эффективный способ зарабатывания денег. Наконец, выплата выкупа также может быть незаконной в зависимости от того, где вы живете или где находятся злоумышленники. По этим причинам лучше не платить злоумышленникам-вымогателям и вместо этого сосредоточиться на предотвращении таких атак, приняв соответствующие меры безопасности.