Ransomware KoRyA
El ransomware KoRyA cifra los datos, agrega la extensión '.KoRyA' a los nombres de archivo, cambia el fondo de escritorio, crea el archivo 'CÓMO DESCIFRAR ARCHIVOS.txt' y muestra un mensaje de error. KoRyA amenaza con ransomware perteneciente a la familia Xorist . El ransomware KoRyA cifra los datos, agrega la extensión '.KoRyA' a los nombres de archivo, cambia el fondo de escritorio, crea el archivo 'CÓMO DESCIFRAR ARCHIVOS.txt' y muestra un mensaje de error. Un ejemplo de cómo KoRyA Ransomware modifica los nombres de archivo es que cambia el nombre de '1.jpg' a '1.jpg.KoRyA', '2.png' a '2.png.KoRyA', etc.
Las notas de rescate contenidas en el fondo de escritorio, el archivo de texto y el mensaje de error de KoRyA son idénticos. Afirman que el descifrado de datos cuesta 0,06 BTC, con un valor de alrededor de $ 1000 al tipo de cambio actual de Bitcoin. La suma exigida debe transferirse a la dirección de la billetera criptográfica de los ciberdelincuentes, que también se menciona en la nota. Después de pagar el rescate, se indica a las víctimas que se comuniquen con la dirección de correo electrónico 'korya@tuta.io'. Los actores de amenazas advierten que después de que hayan pasado dos días sin recibir el pago del rescate, eliminarán las claves de descifrado necesarias para restaurar los archivos bloqueados, dejando los datos en un estado irrecuperable.
Se recomienda a las víctimas del KoRyA Ransomware que no paguen la cantidad exigida, ya que no hay garantía de que recibirán una herramienta de descifrado que funcione incluso después de que se haya realizado el pago, y también existe el riesgo de ser engañados. Se recomienda utilizar una solución antimalware confiable para eliminar KoRyA del sistema infectado y luego restaurar los datos dañados a partir de copias de seguridad o mediante un software de recuperación de datos.
Medidas contra ataques de ransomware
Los ataques de ransomware son cada vez más comunes y es fundamental tomar medidas para protegerse de ellos. La primera medida es asegurarse de que su computadora tenga instaladas las últimas actualizaciones y parches de seguridad. Esto ayudará a evitar que el software amenazante aproveche las vulnerabilidades de su sistema. Además, asegúrese de tener un programa antimalware confiable instalado en su computadora y que se actualice regularmente.
Otro paso importante es hacer una copia de seguridad de todos sus datos con regularidad. De esta manera, si es víctima de un ataque de ransomware, puede restaurar sus archivos desde la copia de seguridad en lugar de pagar la demanda de rescate. Asegúrese de que estas copias de seguridad estén almacenadas en un disco externo o en la nube, para que no sean vulnerables al mismo ataque que su computadora.
También debe tener cuidado al abrir correos electrónicos o hacer clic en enlaces enviados por fuentes desconocidas. El software amenazante se puede ocultar en archivos adjuntos o enlaces, por lo que es mejor evitarlo por completo si es posible. Si debe abrir un archivo adjunto o hacer clic en un enlace, asegúrese de escanearlo primero con un programa antimalware antes de hacer cualquier otra cosa con él.
Finalmente, tenga cuidado con los esquemas de phishing y otras tácticas de ingeniería social utilizadas por los atacantes para obtener acceso a información confidencial, como contraseñas y números de tarjetas de crédito. Si recibe un correo electrónico o un mensaje que parece sospechoso, no responda y elimínelo de inmediato.
La nota de rescate que se muestra en la ventana de error de la amenaza, el fondo del escritorio y el archivo de texto es:
Un ejemplo de cómo KoRyA Ransomware modifica los nombres de archivo es que cambia el nombre de '1.jpg' a '1.jpg.KoRyA', '2.png' a '2.png.KoRyA', etc.
Las notas de rescate contenidas en el fondo de escritorio, el archivo de texto y el mensaje de error de KoRyA son idénticos. Afirman que el descifrado de datos cuesta 0,06 BTC, con un valor de alrededor de $ 1000 al tipo de cambio actual de Bitcoin. La suma exigida debe transferirse a la dirección de la billetera criptográfica de los ciberdelincuentes, que también se menciona en la nota. Después de pagar el rescate, se indica a las víctimas que se comuniquen con la dirección de correo electrónico 'korya@tuta.io'. Los actores de amenazas advierten que después de que hayan pasado dos días sin recibir el pago del rescate, eliminarán las claves de descifrado necesarias para restaurar los archivos bloqueados, dejando los datos en un estado irrecuperable.
Se recomienda a las víctimas del KoRyA Ransomware que no paguen la cantidad exigida, ya que no hay garantía de que recibirán una herramienta de descifrado que funcione incluso después de que se haya realizado el pago, y también existe el riesgo de ser engañados. Se recomienda utilizar una solución antimalware confiable para eliminar KoRyA del sistema infectado y luego restaurar los datos dañados a partir de copias de seguridad o mediante un software de recuperación de datos.
Medidas contra ataques de ransomware
Los ataques de ransomware son cada vez más comunes y es fundamental tomar medidas para protegerse de ellos. La primera medida es asegurarse de que su computadora tenga instaladas las últimas actualizaciones y parches de seguridad. Esto ayudará a evitar que el software amenazante aproveche las vulnerabilidades de su sistema. Además, asegúrese de tener un programa antimalware confiable instalado en su computadora y que se actualice regularmente.
Otro paso importante es hacer una copia de seguridad de todos sus datos con regularidad. De esta manera, si es víctima de un ataque de ransomware, puede restaurar sus archivos desde la copia de seguridad en lugar de pagar la demanda de rescate. Asegúrese de que estas copias de seguridad estén almacenadas en un disco externo o en la nube, para que no sean vulnerables al mismo ataque que su computadora.
También debe tener cuidado al abrir correos electrónicos o hacer clic en enlaces enviados por fuentes desconocidas. El software amenazante se puede ocultar en archivos adjuntos o enlaces, por lo que es mejor evitarlo por completo si es posible. Si debe abrir un archivo adjunto o hacer clic en un enlace, asegúrese de escanearlo primero con un programa antimalware antes de hacer cualquier otra cosa con él.
Finalmente, tenga cuidado con los esquemas de phishing y otras tácticas de ingeniería social utilizadas por los atacantes para obtener acceso a información confidencial, como contraseñas y números de tarjetas de crédito. Si recibe un correo electrónico o un mensaje que parece sospechoso, no responda y elimínelo de inmediato.
La nota de rescate que se muestra en la ventana de error de la amenaza, el fondo del escritorio y el archivo de texto es:
'¡ATENCIÓN!
Todos sus archivos han sido encriptados
Y su descifrado te costará 0,06 bitcoins.Para iniciar el proceso de descifrado, siga los pasos a continuación.
Paso 1) Asegúrate de enviar 0,06 bitcoins a esta billetera:
bc1q73lm30rgv6h9wy42y88t0r8prjh9l9pzpvvm9cPaso 2) Contáctame a esta dirección de correo electrónico: korya@tuta.io
Con este Asunto: -Una vez confirmado el pago,
¡recibirás el descifrador y las claves para el descifrado!Otra información:
Si no posee bitcoin, puede comprarlo aquí muy fácilmente
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comPuede encontrar una lista más grande aquí:
hxxps://bitcoin.org/en/intercambiosSi el pago no se realiza en 2 días, consideraré que no desea descifrar sus archivos,
y por lo tanto las claves generadas para su PC serán eliminadas permanentemente.'
