KoRyA ランサムウェア
KoRyA ランサムウェアは、データを暗号化し、ファイル名に「.KoRyA」拡張子を追加し、デスクトップの壁紙を変更し、「HOW TO DECRYPT FILES.txt」ファイルを作成し、エラー メッセージを表示します。 KoRyA は、 Xoristファミリーに属するランサムウェアを脅かしています。 KoRyA ランサムウェアは、データを暗号化し、ファイル名に「.KoRyA」拡張子を追加し、デスクトップの壁紙を変更し、「HOW TO DECRYPT FILES.txt」ファイルを作成し、エラー メッセージを表示します。 KoRyA ランサムウェアがファイル名を変更する方法の例として、「1.jpg」を「1.jpg.KoRyA」、「2.png」を「2.png.KoRyA」などに変更します。
KoRyA のデスクトップの壁紙、テキスト ファイル、エラー メッセージに含まれる身代金メモは同一です。彼らは、データの復号化には 0.06 BTC の費用がかかり、現在のビットコインの為替レートで約 1000 ドルの価値があると述べています。要求された金額は、メモにも記載されているサイバー犯罪者の暗号ウォレット アドレスに転送する必要があります。身代金を支払った後、被害者は「korya@tuta.io」の電子メール アドレスに連絡するように指示されます。脅威アクターは、身代金の支払いを受け取らずに 2 日が経過すると、ロックされたファイルを復元するために必要な復号化キーを削除し、データを復元できない状態にすると警告しています。
KoRyA ランサムウェアの被害者は、要求された金額を支払わないことをお勧めします。支払いが行われた後でも、機能する復号化ツールを受け取る保証はなく、だまされる危険性もあるためです。信頼できるマルウェア対策ソリューションを使用して、感染したシステムから KoRyA を削除し、破損したデータをバックアップまたはデータ回復ソフトウェアを使用して復元することをお勧めします。
ランサムウェア攻撃への対策
ランサムウェア攻撃はますます一般的になりつつあり、それらから身を守るための対策を講じることが重要です.最初の対策は、コンピューターに最新のセキュリティ更新プログラムとパッチがインストールされていることを確認することです。これにより、脅威を与えるソフトウェアがシステムの脆弱性を悪用するのを防ぐことができます。さらに、信頼できるマルウェア対策プログラムがコンピューターにインストールされており、定期的に更新されていることを確認してください。
もう 1 つの重要なステップは、すべてのデータを定期的にバックアップすることです。これにより、ランサムウェア攻撃の被害者になった場合、身代金要求を支払う代わりに、バックアップからファイルを復元できます。これらのバックアップが外部ドライブまたはクラウドに保存されていることを確認して、コンピューターと同じ攻撃に対して脆弱にならないようにしてください。
電子メールを開いたり、不明な送信元から送信されたリンクをクリックしたりするときも注意が必要です。脅威を与えるソフトウェアは、添付ファイルやリンクに隠されている可能性があるため、可能であれば完全に回避することをお勧めします。添付ファイルを開くか、リンクをクリックする必要がある場合は、まずマルウェア対策プログラムでスキャンしてから、他の操作を行うようにしてください。
最後に、攻撃者がパスワードやクレジット カード番号などの機密情報にアクセスするために使用するフィッシング スキームやその他のソーシャル エンジニアリング戦術に注意してください。不審なメールやメッセージを受信した場合は、返信せず、すぐに削除してください。
脅威のエラー ウィンドウ、デスクトップの背景、およびテキスト ファイルに表示される身代金メモは次のとおりです。
KoRyA ランサムウェアがファイル名を変更する方法の例として、「1.jpg」を「1.jpg.KoRyA」、「2.png」を「2.png.KoRyA」などに変更します。
KoRyA のデスクトップの壁紙、テキスト ファイル、エラー メッセージに含まれる身代金メモは同一です。彼らは、データの復号化には 0.06 BTC の費用がかかり、現在のビットコインの為替レートで約 1000 ドルの価値があると述べています。要求された金額は、メモにも記載されているサイバー犯罪者の暗号ウォレット アドレスに転送する必要があります。身代金を支払った後、被害者は「korya@tuta.io」の電子メール アドレスに連絡するように指示されます。脅威アクターは、身代金の支払いを受け取らずに 2 日が経過すると、ロックされたファイルを復元するために必要な復号化キーを削除し、データを復元できない状態にすると警告しています。
KoRyA ランサムウェアの被害者は、要求された金額を支払わないことをお勧めします。支払いが行われた後でも、機能する復号化ツールを受け取る保証はなく、だまされる危険性もあるためです。信頼できるマルウェア対策ソリューションを使用して、感染したシステムから KoRyA を削除し、破損したデータをバックアップまたはデータ回復ソフトウェアを使用して復元することをお勧めします。
ランサムウェア攻撃への対策
ランサムウェア攻撃はますます一般的になりつつあり、それらから身を守るための対策を講じることが重要です.最初の対策は、コンピューターに最新のセキュリティ更新プログラムとパッチがインストールされていることを確認することです。これにより、脅威を与えるソフトウェアがシステムの脆弱性を悪用するのを防ぐことができます。さらに、信頼できるマルウェア対策プログラムがコンピューターにインストールされており、定期的に更新されていることを確認してください。
もう 1 つの重要なステップは、すべてのデータを定期的にバックアップすることです。これにより、ランサムウェア攻撃の被害者になった場合、身代金要求を支払う代わりに、バックアップからファイルを復元できます。これらのバックアップが外部ドライブまたはクラウドに保存されていることを確認して、コンピューターと同じ攻撃に対して脆弱にならないようにしてください。
電子メールを開いたり、不明な送信元から送信されたリンクをクリックしたりするときも注意が必要です。脅威を与えるソフトウェアは、添付ファイルやリンクに隠されている可能性があるため、可能であれば完全に回避することをお勧めします。添付ファイルを開くか、リンクをクリックする必要がある場合は、まずマルウェア対策プログラムでスキャンしてから、他の操作を行うようにしてください。
最後に、攻撃者がパスワードやクレジット カード番号などの機密情報にアクセスするために使用するフィッシング スキームやその他のソーシャル エンジニアリング戦術に注意してください。不審なメールやメッセージを受信した場合は、返信せず、すぐに削除してください。
脅威のエラー ウィンドウ、デスクトップの背景、およびテキスト ファイルに表示される身代金メモは次のとおりです。
'注意!
すべてのファイルが暗号化されました
そして、それらの復号には 0.06 ビットコインがかかります。復号化プロセスを開始するには、以下の手順に従ってください
ステップ 1) 必ず 0.06 ビットコインをこのウォレットに送信してください:
bc1q73lm30rgv6h9wy42y88t0r8prjh9l9pzpvvm9cステップ 2) このメールアドレスで私に連絡してください: korya@tuta.io
この件名で: -ご入金確認後、
デクリプタと復号化のためのキーを受け取ります!その他の情報:
ビットコインを持っていない場合は、ここで簡単に購入できます
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comここでより大きなリストを見つけることができます:
hxxps://bitcoin.org/en/exchanges2日以内にお支払いいただけない場合は、ファイルの復号化を希望されていないと判断させていただきますので、
そのため、PC 用に生成されたキーは完全に削除されます。
