Vad är KoRyA Ransomware?
KoRyA är en typ av ransomware som tillhör Xorist-familjen. Det upptäcktes av malware-forskare när de undersökte prover som skickats till hotdatabaser online. KoRyA krypterar data och lägger till filnamnstillägget ".KoRyA", ändrar skrivbordsunderlägget, skapar en textfil med titeln "HUR MAN SKRYPTAR FILES.txt" och visar ett felmeddelande.
Lösennotan i tapeten, textfilen och felmeddelandet anger alla att offren måste betala 0,06 BTC (Bitcoin cryptocurrency) till den angivna plånboksadressen och sedan maila korya@tuta.io för dekrypteringsverktyg. Offren har två dagar på sig att betala innan deras dekrypteringsnycklar raderas.
När KoRyA är aktiv på ett system kommer det att ändra filnamn genom att lägga till ".KoRyA"-tillägget i slutet av varje fil; till exempel skulle "1.jpg" bli "1.jpg.KoRyA", "2.png" skulle bli "2.png.KoRyA" och så vidare. Dessutom kommer det att ändra skrivbordsunderlägget med en lösenseddel som kräver betalning på 0,06 BTC för att ta emot dekrypteringsverktyg från korya@tuta .io.
Den fullständiga lösensumman som visas av KoRyA lyder som följer:
UPPMÄRKSAMHET!
Alla dina filer har krypterats
Och deras dekryptering kommer att kosta dig 0,06 bitcoin.
Följ stegen nedan för att starta dekrypteringsprocessen
Steg 1) Se till att du skickar 0,06 bitcoin till denna plånbok:
bc1q73lm30rgv6h9wy42y88t0r8prjh9l9pzpvvm9c
Steg 2) Kontakta mig på denna e-postadress: korya@tuta.io
Med detta ämne: -
Efter att betalningen har bekräftats,
du kommer att få dekryptatorn och nycklarna för dekryptering!
Annan information:
Om du inte äger bitcoin kan du köpa det här väldigt enkelt
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com
Du hittar en större lista här:
hxxps://bitcoin.org/en/exchanges
Om betalningen inte görs inom 2 dagar kommer jag att anse att du inte vill dekryptera dina filer,
och därför kommer nycklarna som genereras för din PC att raderas permanent.
Att betala ransomware-aktörer är inte en bra idé av flera anledningar. För det första finns det ingen garanti för att angriparna faktiskt kommer att tillhandahålla dekrypteringsverktygen efter betalning. Även om de gör det finns det ingen garanti för att verktygen kommer att fungera som utlovat. Att betala lösensumman uppmuntrar dessutom bara angriparna att fortsätta sina skadliga aktiviteter och rikta in sig på fler offer i framtiden.
Dessutom skickar det ett meddelande till andra cyberbrottslingar att ransomware-attacker är lönsamma och kan användas som ett effektivt sätt att tjäna pengar. Slutligen kan det också vara olagligt att betala en lösensumma beroende på var du bor eller var angriparna befinner sig. Av dessa skäl är det bäst att undvika att betala ransomware-aktörer och istället fokusera på att förhindra att sådana attacker inträffar i första hand genom att vidta lämpliga säkerhetsåtgärder.
