KoRyA-Ransomware
Die KoRyA Ransomware verschlüsselt Daten, hängt die Erweiterung „.KoRyA“ an Dateinamen an, ändert das Desktop-Hintergrundbild, erstellt die Datei „HOW TO DECRYPT FILES.txt“ und zeigt eine Fehlermeldung an. KoRyA gehört der Familie der Xorist-Ranasomware . Die KoRyA Ransomware verschlüsselt Daten, hängt die Erweiterung „.KoRyA“ an Dateinamen an, ändert das Desktop-Hintergrundbild, erstellt die Datei „HOW TO DECRYPT FILES.txt“ und zeigt eine Fehlermeldung an. Ein Beispiel dafür, wie die KoRyA-Ransomware Dateinamen ändert, ist die Umbenennung von „1.jpg“ in „1.jpg.KoRyA“, „2.png“ in „2.png.KoRyA“ usw.
Die im Desktop-Hintergrundbild, in der Textdatei und in der Fehlermeldung von KoRyA enthaltenen Lösegeldforderungen sind identisch. Sie geben an, dass die Datenentschlüsselung 0,06 BTC kostet, was zum aktuellen Bitcoin-Wechselkurs etwa 1000 Dollar wert ist. Die geforderte Summe muss an die ebenfalls im Hinweis genannte Krypto-Wallet-Adresse der Cyberkriminellen überwiesen werden. Nach Zahlung des Lösegelds werden die Opfer angewiesen, sich an die E-Mail-Adresse „korya@tuta.io“ zu wenden. Die Angreifer warnen davor, dass sie nach zwei Tagen ohne Erhalt der Lösegeldzahlung die für die Wiederherstellung der gesperrten Dateien erforderlichen Entschlüsselungsschlüssel löschen und die Daten in einem nicht wiederherstellbaren Zustand belassen werden.
Opfern der KoRyA Ransomware wird davon abgeraten, den geforderten Betrag zu bezahlen, da es keine Garantie dafür gibt, dass sie auch nach erfolgter Zahlung ein funktionierendes Entschlüsselungstool erhalten, und zudem die Gefahr besteht, ausgetrickst zu werden. Es wird empfohlen, eine zuverlässige Anti-Malware-Lösung zu verwenden, um KoRyA vom infizierten System zu entfernen und dann die beschädigten Daten aus Backups oder mithilfe von Datenwiederherstellungssoftware wiederherzustellen.
Maßnahmen gegen Ransomware-Angriffe
Ransomware-Angriffe werden immer häufiger, und es ist wichtig, Maßnahmen zu ergreifen, um sich davor zu schützen. Die erste Maßnahme besteht darin, sicherzustellen, dass auf Ihrem Computer die neuesten Sicherheitsupdates und -patches installiert sind. Dadurch wird verhindert, dass bedrohliche Software Schwachstellen in Ihrem System ausnutzt. Stellen Sie außerdem sicher, dass auf Ihrem Computer ein zuverlässiges Anti-Malware-Programm installiert ist und dass es regelmäßig aktualisiert wird.
Ein weiterer wichtiger Schritt ist die regelmäßige Sicherung all Ihrer Daten. Auf diese Weise können Sie, wenn Sie Opfer eines Ransomware-Angriffs werden, Ihre Dateien aus dem Backup wiederherstellen, anstatt die Lösegeldforderung zu bezahlen. Stellen Sie sicher, dass diese Backups auf einem externen Laufwerk oder in der Cloud gespeichert werden, damit sie nicht denselben Angriffen ausgesetzt sind wie Ihr Computer.
Sie sollten auch vorsichtig sein, wenn Sie E-Mails öffnen oder auf Links klicken, die von unbekannten Quellen stammen. Bedrohliche Software kann in Anhängen oder Links versteckt sein, daher ist es am besten, sie nach Möglichkeit ganz zu vermeiden. Wenn Sie einen Anhang öffnen oder auf einen Link klicken müssen, stellen Sie sicher, dass Sie ihn zuerst mit einem Anti-Malware-Programm scannen, bevor Sie irgendetwas anderes damit machen.
Achten Sie schließlich auf Phishing-Schemata und andere Social-Engineering-Taktiken, die von Angreifern verwendet werden, um Zugang zu vertraulichen Informationen wie Passwörtern und Kreditkartennummern zu erhalten. Wenn Sie eine E-Mail oder Nachricht erhalten, die verdächtig aussieht, antworten Sie nicht darauf und löschen Sie sie sofort.
Die Lösegeldforderung, die im Fehlerfenster der Bedrohung, im Desktop-Hintergrund und in der Textdatei angezeigt wird, lautet:
Ein Beispiel dafür, wie die KoRyA-Ransomware Dateinamen ändert, ist die Umbenennung von „1.jpg“ in „1.jpg.KoRyA“, „2.png“ in „2.png.KoRyA“ usw.
Die im Desktop-Hintergrundbild, in der Textdatei und in der Fehlermeldung von KoRyA enthaltenen Lösegeldforderungen sind identisch. Sie geben an, dass die Datenentschlüsselung 0,06 BTC kostet, was zum aktuellen Bitcoin-Wechselkurs etwa 1000 Dollar wert ist. Die geforderte Summe muss an die ebenfalls im Hinweis genannte Krypto-Wallet-Adresse der Cyberkriminellen überwiesen werden. Nach Zahlung des Lösegelds werden die Opfer angewiesen, sich an die E-Mail-Adresse „korya@tuta.io“ zu wenden. Die Angreifer warnen davor, dass sie nach zwei Tagen ohne Erhalt der Lösegeldzahlung die für die Wiederherstellung der gesperrten Dateien erforderlichen Entschlüsselungsschlüssel löschen und die Daten in einem nicht wiederherstellbaren Zustand belassen werden.
Opfern der KoRyA Ransomware wird davon abgeraten, den geforderten Betrag zu bezahlen, da es keine Garantie dafür gibt, dass sie auch nach erfolgter Zahlung ein funktionierendes Entschlüsselungstool erhalten, und zudem die Gefahr besteht, ausgetrickst zu werden. Es wird empfohlen, eine zuverlässige Anti-Malware-Lösung zu verwenden, um KoRyA vom infizierten System zu entfernen und dann die beschädigten Daten aus Backups oder mithilfe von Datenwiederherstellungssoftware wiederherzustellen.
Maßnahmen gegen Ransomware-Angriffe
Ransomware-Angriffe werden immer häufiger, und es ist wichtig, Maßnahmen zu ergreifen, um sich davor zu schützen. Die erste Maßnahme besteht darin, sicherzustellen, dass auf Ihrem Computer die neuesten Sicherheitsupdates und -patches installiert sind. Dadurch wird verhindert, dass bedrohliche Software Schwachstellen in Ihrem System ausnutzt. Stellen Sie außerdem sicher, dass auf Ihrem Computer ein zuverlässiges Anti-Malware-Programm installiert ist und dass es regelmäßig aktualisiert wird.
Ein weiterer wichtiger Schritt ist die regelmäßige Sicherung all Ihrer Daten. Auf diese Weise können Sie, wenn Sie Opfer eines Ransomware-Angriffs werden, Ihre Dateien aus dem Backup wiederherstellen, anstatt die Lösegeldforderung zu bezahlen. Stellen Sie sicher, dass diese Backups auf einem externen Laufwerk oder in der Cloud gespeichert werden, damit sie nicht denselben Angriffen ausgesetzt sind wie Ihr Computer.
Sie sollten auch vorsichtig sein, wenn Sie E-Mails öffnen oder auf Links klicken, die von unbekannten Quellen stammen. Bedrohliche Software kann in Anhängen oder Links versteckt sein, daher ist es am besten, sie nach Möglichkeit ganz zu vermeiden. Wenn Sie einen Anhang öffnen oder auf einen Link klicken müssen, stellen Sie sicher, dass Sie ihn zuerst mit einem Anti-Malware-Programm scannen, bevor Sie irgendetwas anderes damit machen.
Achten Sie schließlich auf Phishing-Schemata und andere Social-Engineering-Taktiken, die von Angreifern verwendet werden, um Zugang zu vertraulichen Informationen wie Passwörtern und Kreditkartennummern zu erhalten. Wenn Sie eine E-Mail oder Nachricht erhalten, die verdächtig aussieht, antworten Sie nicht darauf und löschen Sie sie sofort.
Die Lösegeldforderung, die im Fehlerfenster der Bedrohung, im Desktop-Hintergrund und in der Textdatei angezeigt wird, lautet:
'AUFMERKSAMKEIT!
Alle Ihre Dateien wurden verschlüsselt
Und ihre Entschlüsselung kostet Sie 0,06 Bitcoin.Führen Sie die folgenden Schritte aus, um den Entschlüsselungsprozess zu starten
Schritt 1) Stellen Sie sicher, dass Sie 0,06 Bitcoin an diese Brieftasche senden:
bc1q73lm30rgv6h9wy42y88t0r8prjh9l9pzpvvm9cSchritt 2) Kontaktieren Sie mich unter dieser E-Mail-Adresse: korya@tuta.io
Mit diesem Betreff: -Nachdem die Zahlung bestätigt wurde,
Sie erhalten den Entschlüsseler und die Schlüssel zur Entschlüsselung!Andere Informationen:
Wenn Sie kein Bitcoin besitzen, können Sie es hier ganz einfach kaufen
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comEine größere Liste finden Sie hier:
hxxps://bitcoin.org/en/exchangesWenn die Zahlung nicht innerhalb von 2 Tagen erfolgt, gehe ich davon aus, dass Sie Ihre Dateien nicht entschlüsseln möchten.
und daher werden die für Ihren PC generierten Schlüssel dauerhaft gelöscht.'
