什么是 KoRyA 勒索软件？

KoRyA 是属于 Xorist 家族的一种勒索软件。它是恶意软件研究人员在检查提交给在线威胁数据库的样本时发现的。 KoRyA 加密数据并将“.KoRyA”扩展名添加到文件名，更改桌面墙纸，创建一个名为“HOW TO DECRYPT FILES.txt”的文本文件，并显示一条错误消息。

墙纸、文本文件和错误消息中的勒索字条都表明，受害者必须向提供的钱包地址支付 0.06 BTC（比特币加密货币），然后发送电子邮件至 korya@tuta.io 以获得解密工具。在他们的解密密钥被删除之前，受害者有两天的时间付款。

当 KoRyA 在系统上处于活动状态时，它将通过在每个文件的末尾添加“.KoRyA”扩展名来修改文件名；例如，“1.jpg”会变成“1.jpg.KoRyA”，“2.png”会变成“2.png.KoRyA”，等等。此外，它会将桌面墙纸更改为要求支付 0.06 BTC 的赎金票据，以便从 korya@tuta.io 接收解密工具。

KoRyA 显示的完整赎金记录如下：

注意力！

您的所有文件都已加密

他们的解密将花费你 0.06 个比特币。

要开始解密过程，请按照以下步骤操作

第 1 步）确保向此钱包发送 0.06 个比特币：

bc1q73lm30rgv6h9wy42y88t0r8prjh9l9pzpvvm9c

第 2 步）通过此电子邮件地址与我联系：korya@tuta.io

有了这个主题：-

付款确认后，

您将收到解密器和解密密钥！

其他信息：

如果你没有比特币，你可以很容易地在这里购买

www.coinmama.com

比特熊猫网

www.localbitcoins.com

www.paxful.com

您可以在此处找到更大的列表：

hxxps://bitcoin.org/en/exchanges

如果2天内没有付款，我会认为你不想解密你的文件，

因此，为您的 PC 生成的密钥将被永久删除。

出于多种原因，向勒索软件参与者付款并不是一个好主意。首先，无法保证攻击者在付款后真的会提供解密工具。即使他们这样做了，也不能保证这些工具会像承诺的那样工作。此外，支付赎金只会鼓励攻击者继续他们的恶意活动，并在未来瞄准更多的受害者。

此外，它还向其他网络犯罪分子发送信息，表明勒索软件攻击是有利可图的，可以作为一种有效的赚钱方式。最后，根据您居住的地方或攻击者所在的位置，支付赎金也可能是非法的。出于这些原因，最好避免向勒索软件行为者支付费用，而是着重于通过采取适当的安全措施从一开始就防止此类攻击的发生。