KiRa ransomware

Los investigadores de ciberseguridad se han encontrado con una variante de ransomware conocida como KiRa. KiRa está diseñado para cifrar archivos en el sistema infectado. Como parte de su comportamiento dañino, agrega una extensión aleatoria de cuatro caracteres a los nombres de archivo de los archivos cifrados. Además, este ransomware altera el fondo de pantalla del escritorio para mostrar su mensaje de rescate, que también se guarda como un archivo de texto llamado "léelo!!.txt".

Las tácticas sofisticadas de este ransomware pueden causar interrupciones significativas y la posible pérdida de datos, lo que hace que sea crucial que los usuarios permanezcan atentos e implementen medidas de seguridad sólidas para proteger sus sistemas de tales amenazas.

Las víctimas del ransomware KiRa son extorsionadas por miles de dólares

La nota de rescate dejada por los ciberdelincuentes afirma que están operando encubiertos como piratas informáticos y exige un pago de $ 2000 como rescate por descifrar los archivos de la víctima. Para facilitar la comunicación, proporcionan datos de contacto, incluida una dirección de correo electrónico (b_@mail2tor.com) y una cuenta de Instagram (@DD00). Los delincuentes recurren a tácticas amenazantes, advirtiendo a la víctima que el incumplimiento de sus demandas tendrá graves consecuencias, ya que la computadora y los archivos de la víctima se utilizarán como garantía y se enfrentarán a la destrucción automática.

En el caso de los ataques de ransomware, los métodos de encriptación empleados por los ciberdelincuentes son excepcionalmente fuertes y están diseñados para ser extremadamente resistentes a las técnicas de desencriptación tradicionales. En consecuencia, las víctimas se ven incapaces de desbloquear sus archivos sin la participación directa de actores malintencionados.

Tome medidas efectivas contra los ataques de ransomware

Proteger los dispositivos y los datos de las amenazas de ransomware requiere una combinación de medidas proactivas y prácticas en línea responsables. Estos son algunos pasos esenciales que los usuarios pueden tomar para mejorar su defensa contra los ataques de ransomware:

• Instale y actualice el software de seguridad : use un software antimalware confiable en todos los dispositivos, incluidas computadoras, teléfonos inteligentes y tabletas. Actualice regularmente el software de seguridad para asegurarse de que sigue siendo efectivo contra las amenazas más recientes.
• Habilite la protección de firewall : habilite el firewall en todos sus dispositivos para agregar una capa adicional de protección contra el acceso no autorizado y el malware.
• Mantenga los sistemas operativos y el software actualizados : actualice regularmente el sistema operativo y todas las aplicaciones de software con los parches de seguridad más recientes. El software desactualizado puede contener vulnerabilidades que pueden ser explotadas por ransomware.
• Sea precavido con los archivos adjuntos y enlaces de correo electrónico : tenga cuidado con los correos electrónicos sospechosos, especialmente aquellos con archivos adjuntos o enlaces inesperados. Evite descargar archivos adjuntos o hacer clic en enlaces de fuentes desconocidas o no verificadas.
• Copia de seguridad de datos con regularidad : cree y mantenga copias de seguridad periódicas de los datos necesarios en un dispositivo externo o almacenamiento en la nube. De esta manera, incluso si ataca el ransomware, puede restaurar sus datos sin pagar el rescate.
• Educar y capacitar a los empleados : para las empresas, brinde capacitación periódica sobre seguridad cibernética a los empleados, enseñándoles a reconocer y evitar posibles amenazas de ransomware, como correos electrónicos de phishing.
• Tenga cuidado con el Protocolo de escritorio (RDP) : si utiliza el Protocolo de escritorio remoto, asegúrese de que esté debidamente protegido con contraseñas seguras y permisos de acceso limitado.

Al seguir estas medidas preventivas y mantenerse alerta, los usuarios pueden minimizar significativamente el riesgo de ser víctimas de ataques de ransomware y proteger sus dispositivos y datos de posibles daños.

La nota de rescate generada en los dispositivos comprometidos por KiRa Ransomware dice:

'Soy de un buscado internacional, puedes llamarme: KiRa

soy un hacker encubierto

Mi nombre es: GreatKiRa

Usaré su computadora como garantía para el cobro

Solo quiero: 2000 $ LoL

Dirección de pago: b_@mail2tor.com

datos de contacto: b_@mail2tor.com

IG: @DD00

Hehh... creo que estás en un gran problema $:
sO Contácteme después del pago y lo desbloquearé para usted
Si no paga, su computadora y sus archivos serán automáticamente destruidos'