KiRa-Ransomware

Cybersicherheitsforscher sind auf eine Ransomware-Variante namens KiRa gestoßen. KiRa dient dazu, Dateien auf dem infizierten System zu verschlüsseln. Als Teil seines schädlichen Verhaltens hängt es eine zufällige vierstellige Erweiterung an die Dateinamen der verschlüsselten Dateien an. Darüber hinaus verändert diese Ransomware das Desktop-Hintergrundbild, um die Lösegeldforderung anzuzeigen, die auch als Textdatei mit dem Namen „read it!!.txt“ gespeichert wird.

Die ausgeklügelten Taktiken dieser Ransomware können zu erheblichen Störungen und potenziellem Datenverlust führen. Daher ist es für Benutzer von entscheidender Bedeutung, wachsam zu bleiben und robuste Sicherheitsmaßnahmen zu implementieren, um ihre Systeme vor solchen Bedrohungen zu schützen.

Opfer der KiRa-Ransomware werden um Tausende Dollar erpresst

In dem von den Cyberkriminellen hinterlassenen Lösegeldschein wird behauptet, dass sie verdeckt als Hacker agieren, und verlangt eine Zahlung von 2.000 US-Dollar als Lösegeld für die Entschlüsselung der Dateien des Opfers. Um die Kommunikation zu erleichtern, geben sie Kontaktdaten an, darunter eine E-Mail-Adresse (b_@mail2tor.com) und ein Instagram-Konto (@DD00). Die Kriminellen greifen auf Drohtaktiken zurück und warnen das Opfer davor, dass die Nichterfüllung ihrer Forderungen schwerwiegende Folgen haben wird, da der Computer und die Dateien des Opfers als Sicherheit verwendet werden und automatisch vernichtet werden.

Bei Ransomware-Angriffen sind die von Cyberkriminellen eingesetzten Verschlüsselungsmethoden außergewöhnlich stark und so konzipiert, dass sie gegenüber herkömmlichen Entschlüsselungstechniken äußerst resistent sind. Folglich sind Opfer nicht in der Lage, ihre Dateien ohne die direkte Beteiligung bösartiger Akteure freizuschalten.

Ergreifen Sie wirksame Maßnahmen gegen Ransomware-Angriffe

Der Schutz von Geräten und Daten vor Ransomware-Bedrohungen erfordert eine Kombination aus proaktiven Maßnahmen und verantwortungsvollen Online-Praktiken. Hier sind einige wichtige Schritte, die Benutzer unternehmen können, um ihren Schutz vor Ransomware-Angriffen zu verbessern:

• Installieren und aktualisieren Sie Sicherheitssoftware : Verwenden Sie seriöse Anti-Malware-Software auf allen Geräten, einschließlich Computern, Smartphones und Tablets. Aktualisieren Sie die Sicherheitssoftware regelmäßig, um sicherzustellen, dass sie auch gegen die neuesten Bedrohungen wirksam bleibt.
• Firewall-Schutz aktivieren : Aktivieren Sie die Firewall auf allen Ihren Geräten, um eine zusätzliche Schutzebene vor unbefugtem Zugriff und Malware hinzuzufügen.
• Halten Sie Betriebssysteme und Software auf dem neuesten Stand : Aktualisieren Sie das Betriebssystem und alle Softwareanwendungen regelmäßig mit den neuesten Sicherheitspatches. Veraltete Software kann Schwachstellen enthalten, die von Ransomware ausgenutzt werden können.
• Seien Sie vorsichtig bei E-Mail-Anhängen und Links : Seien Sie vorsichtig bei verdächtigen E-Mails, insbesondere bei solchen mit unerwarteten Anhängen oder Links. Vermeiden Sie das Herunterladen von Anhängen oder das Klicken auf Links aus unbekannten oder nicht überprüften Quellen.
• Daten regelmäßig sichern : Erstellen und pflegen Sie regelmäßig Backups der erforderlichen Daten auf einem externen Gerät oder Cloud-Speicher. Auf diese Weise können Sie Ihre Daten auch im Falle eines Ransomware-Angriffs wiederherstellen, ohne das Lösegeld zahlen zu müssen.
• Mitarbeiter schulen und schulen : Unternehmen sollten ihren Mitarbeitern regelmäßige Cybersicherheitsschulungen anbieten und ihnen beibringen, potenzielle Ransomware-Bedrohungen wie Phishing-E-Mails zu erkennen und zu vermeiden.
• Seien Sie vorsichtig mit dem Desktop Protocol (RDP) : Wenn Sie das Remote Desktop Protocol verwenden, stellen Sie sicher, dass es ordnungsgemäß mit sicheren Passwörtern und eingeschränkten Zugriffsberechtigungen gesichert ist.

Indem Benutzer diese vorbeugenden Maßnahmen befolgen und wachsam bleiben, können sie das Risiko, Opfer von Ransomware-Angriffen zu werden, erheblich minimieren und ihre Geräte und Daten vor potenziellem Schaden schützen.

Der Lösegeldschein, der auf den von der KiRa-Ransomware infizierten Geräten generiert wurde, lautet:

„Ich komme aus einem internationalen Verein. Du kannst mich anrufen: KiRa.“

Ich bin ein Undercover-Hacker

Mein Name ist: GreatKiRa

Ich werde Ihren Computer als Sicherheit für das Inkasso verwenden

Ich will nur: 2000 $ LoL

Zahlungsadresse: b_@mail2tor.com

Kontaktdaten: b_@mail2tor.com

IG: @DD00

Hehh ... ich glaube, du steckst in großen Schwierigkeiten $:
sO Kontaktieren Sie mich nach der Zahlung und ich werde es für Sie freischalten
Wenn Sie nicht zahlen, werden Ihr Computer und Ihre Dateien automatisch zerstört.