KiRa Ransomware vil holde dine filer som gidsler
KiRa er navnet på en snigende ransomware, som for nylig blev afsløret af vores team under en analyse af malware-prøver.
Denne ondsindede software fungerer ved at kryptere følsomme data, bruge en smart taktik med at tilføje en fire-tegns tilfældig udvidelse til filnavnene og ændre skrivebordsbaggrunden. For at gøre deres hensigter klare, smider de cyberkriminelle bag KiRa en overbevisende løsesumseddel ("læs det!!.txt") i det berørte system.
KiRas tilgang til filomdøbning er enkel - ransomware tilføjer fire tilfældige tegn som en ny udvidelse: en fil, der oprindeligt hedder "1.jpg" vil blive transformeret til "1.jpg.szem", mens "2.png" omdannes til "2. png.mo3y," og så videre.
Løsepengekravene skitseret i løsesumsedlen er enkle - hackeren bag KirA løsesumware beder om $2000, og de oplyser specifikke kontaktoplysninger, nemlig e-mailadressen "b_@mail2tor.com" og en Instagram-konto "@DD00", hvorigennem de forventer kommunikation til betalingsordninger.
KiRas løsesumsnotat beder om $2000
Den fulde tekst af KiRa løsesum noten lyder som følger:
Jeg er fra en international eftersøgt, du kan kalde mig: KiRa
Jeg er en undercover hacker
Mit navn er: GreatKiRa
Jeg vil bruge din computer som sikkerhed for inkasso
Jeg vil bare have: 2000$ LoL
Betalingsadresse: b_@mail2tor.com
kontaktoplysninger: b_@mail2tor.com
IG: @DD00
Hehh .. jeg tror du er i store problemer $:
sO Kontakt mig efter betaling, så låser jeg den op for dig
Hvis du ikke betaler, vil din computer og filer automatisk blive ødelagt,
Hvordan kan ransomware som KiRa komme ind i dit system?
Ransomware som KiRa kan infiltrere et system på forskellige måder, ofte ved at udnytte sårbarheder og menneskelig adfærd. Her er nogle almindelige måder, hvorpå ransomware kan komme ind i dit system:
- Phishing-e-mails: En af de mest udbredte metoder er gennem phishing-e-mails. Cyberkriminelle sender vildledende e-mails, der virker legitime, indeholdende ondsindede vedhæftede filer eller links. Når brugere åbner disse vedhæftede filer eller klikker på linkene, downloades ransomwaren og aktiveres på deres system.
- Ondsindede websteder: Besøg af kompromitterede eller ondsindede websteder kan også udsætte brugere for ransomware. Disse websteder kan være vært for udnyttelsessæt, der udnytter sikkerhedsfejl i browsere eller plugins til at levere ransomware-nyttelasten.
- Udnyttelse af softwaresårbarheder: Ransomware-skabere leder efter sårbarheder i operativsystemer, software eller applikationer. Når de har identificeret en svaghed, bruger de den til at få uautoriseret adgang til systemet og implementere ransomwaren.
- Malvertising: Ondsindet annoncering, eller malvertising, involverer cyberkriminelle, der placerer skadelige annoncer på legitime websteder. Når brugere klikker på disse annoncer, omdirigeres de til websteder, der hoster ransomware.
- Inficerede softwareinstallatører: Nogle angribere skjuler ransomware i tilsyneladende harmløse softwareinstallatører eller -opdateringer. Når brugere downloader og kører disse inficerede filer, implementeres ransomwaren.