什麼是 KoRyA 勒索軟件？

KoRyA 是屬於 Xorist 家族的一種勒索軟件。它是惡意軟件研究人員在檢查提交給在線威脅數據庫的樣本時發現的。 KoRyA 加密數據並將“.KoRyA”擴展名添加到文件名，更改桌面牆紙，創建一個名為“HOW TO DECRYPT FILES.txt”的文本文件，並顯示一條錯誤消息。

牆紙、文本文件和錯誤消息中的勒索字條都表明，受害者必須向提供的錢包地址支付 0.06 BTC（比特幣加密貨幣），然後發送電子郵件至 korya@tuta.io 以獲得解密工具。在他們的解密密鑰被刪除之前，受害者有兩天的時間付款。

當 KoRyA 在系統上處於活動狀態時，它將通過在每個文件的末尾添加“.KoRyA”擴展名來修改文件名；例如，“1.jpg”會變成“1.jpg.KoRyA”，“2.png”會變成“2.png.KoRyA”，等等。此外，它會將桌面牆紙更改為要求支付 0.06 BTC 的贖金票據，以便從 korya@tuta.io 接收解密工具。

KoRyA 顯示的完整贖金記錄如下：

注意力！

您的所有文件都已加密

他們的解密將花費你 0.06 個比特幣。

要開始解密過程，請按照以下步驟操作

第 1 步）確保向此錢包發送 0.06 個比特幣：

bc1q73lm30rgv6h9wy42y88t0r8prjh9l9pzpvvm9c

第 2 步）通過此電子郵件地址與我聯繫：korya@tuta.io

有了這個主題：-

付款確認後，

您將收到解密器和解密密鑰！

其他信息：

如果你沒有比特幣，你可以很容易地在這裡購買

www.coinmama.com

比特熊貓網

www.localbitcoins.com

www.paxful.com

您可以在此處找到更大的列表：

hxxps://bitcoin.org/en/exchanges

如果2天內沒有付款，我會認為你不想解密你的文件，

因此，為您的 PC 生成的密鑰將被永久刪除。

出於多種原因，向勒索軟件參與者付款並不是一個好主意。首先，無法保證攻擊者在付款後真的會提供解密工具。即使他們這樣做了，也不能保證這些工具會像承諾的那樣工作。此外，支付贖金只會鼓勵攻擊者繼續他們的惡意活動，並在未來瞄準更多的受害者。

此外，它還向其他網絡犯罪分子發送信息，表明勒索軟件攻擊是有利可圖的，可以作為一種有效的賺錢方式。最後，根據您居住的地方或攻擊者所在的位置，支付贖金也可能是非法的。出於這些原因，最好避免向勒索軟件行為者支付費用，而是著重於通過採取適當的安全措施從一開始就防止此類攻擊的發生。