Το KiRa Ransomware θα κρατήσει όμηρο τα αρχεία σας
Το KiRa είναι το όνομα ενός ύπουλου ransomware που αποκαλύφθηκε πρόσφατα από την ομάδα μας κατά τη διάρκεια μιας ανάλυσης δειγμάτων κακόβουλου λογισμικού.
Αυτό το κακόβουλο λογισμικό λειτουργεί κρυπτογραφώντας ευαίσθητα δεδομένα, χρησιμοποιώντας μια έξυπνη τακτική προσθήκης μιας τυχαίας επέκτασης τεσσάρων χαρακτήρων στα ονόματα αρχείων και αλλάζοντας την ταπετσαρία της επιφάνειας εργασίας. Για να καταστήσουν σαφείς τις προθέσεις τους, οι κυβερνοεγκληματίες πίσω από το KiRa ρίχνουν ένα συναρπαστικό σημείωμα λύτρων ("διαβάστε το!!.txt") στο επηρεαζόμενο σύστημα.
Η προσέγγιση μετονομασίας αρχείων του KiRa είναι απλή - το ransomware προσθέτει τέσσερις τυχαίους χαρακτήρες ως νέα επέκταση: ένα αρχείο που αρχικά ονομαζόταν "1.jpg" θα μετατραπεί σε "1.jpg.szem", ενώ το "2.png" μεταμορφώνεται σε "2. png.mo3y" και ούτω καθεξής.
Οι απαιτήσεις για λύτρα που περιγράφονται στο σημείωμα λύτρων είναι απλές - ο χάκερ πίσω από το ransomware KirA ζητά 2000 $ και παρέχουν συγκεκριμένα στοιχεία επικοινωνίας, συγκεκριμένα τη διεύθυνση email "b_@mail2tor.com" και έναν λογαριασμό Instagram "@DD00", μέσω του οποίου αναμένουν επικοινωνία για ρυθμίσεις πληρωμής.
Το σημείωμα Ransom του KiRa ζητά $2000
Το πλήρες κείμενο του σημειώματος λύτρων KiRa έχει ως εξής:
Είμαι από διεθνή καταζητούμενο και μπορείτε να με καλέσετε: KiRa
Είμαι μυστικός χάκερ
Το όνομά μου είναι: GreatKiRa
Θα χρησιμοποιήσω τον υπολογιστή σας ως εγγύηση για την είσπραξη
Απλά θέλω: 2000$ LoL
Διεύθυνση πληρωμής: b_@mail2tor.com
στοιχεία επικοινωνίας: b_@mail2tor.com
IG: @DD00
Χεχ .. νομίζω ότι είσαι σε μεγάλο πρόβλημα $:
sO Επικοινωνήστε μαζί μου μετά την πληρωμή και θα το ξεκλειδώσω για εσάς
Εάν δεν πληρώσετε, ο υπολογιστής και τα αρχεία σας θα καταστραφούν αυτόματα,
Πώς μπορεί να μπει Ransomware όπως το KiRa στο σύστημά σας;
Ransomware όπως το KiRa μπορεί να διεισδύσει σε ένα σύστημα με διάφορα μέσα, συχνά εκμεταλλευόμενο τα τρωτά σημεία και την ανθρώπινη συμπεριφορά. Ακολουθούν ορισμένοι συνήθεις τρόποι με τους οποίους το ransomware μπορεί να εισέλθει στο σύστημά σας:
- Ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος: Μία από τις πιο διαδεδομένες μεθόδους είναι μέσω μηνυμάτων ηλεκτρονικού ψαρέματος. Οι εγκληματίες του κυβερνοχώρου στέλνουν παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνονται νόμιμα, που περιέχουν κακόβουλα συνημμένα ή συνδέσμους. Όταν οι χρήστες ανοίγουν αυτά τα συνημμένα ή κάνουν κλικ στους συνδέσμους, το ransomware κατεβάζεται και ενεργοποιείται στο σύστημά τους.
- Κακόβουλοι ιστότοποι: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί επίσης να εκθέσει τους χρήστες σε ransomware. Αυτοί οι ιστότοποι ενδέχεται να φιλοξενούν κιτ εκμετάλλευσης που εκμεταλλεύονται ελαττώματα ασφαλείας σε προγράμματα περιήγησης ή προσθήκες για να παραδώσουν το ωφέλιμο φορτίο ransomware.
- Εκμετάλλευση ευπαθειών λογισμικού: Οι δημιουργοί ransomware αναζητούν ευπάθειες σε λειτουργικά συστήματα, λογισμικό ή εφαρμογές. Μόλις εντοπίσουν μια αδυναμία, τη χρησιμοποιούν για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στο σύστημα και να αναπτύξουν το ransomware.
- Κακόβουλη διαφήμιση: Η κακόβουλη διαφήμιση ή κακόβουλη διαφήμιση περιλαμβάνει εγκληματίες του κυβερνοχώρου που τοποθετούν επιβλαβείς διαφημίσεις σε νόμιμους ιστότοπους. Όταν οι χρήστες κάνουν κλικ σε αυτές τις διαφημίσεις, ανακατευθύνονται σε ιστότοπους που φιλοξενούν ransomware.
- Μολυσμένα προγράμματα εγκατάστασης λογισμικού: Ορισμένοι εισβολείς συγκαλύπτουν ransomware σε φαινομενικά αβλαβή προγράμματα εγκατάστασης λογισμικού ή ενημερώσεις. Όταν οι χρήστες πραγματοποιούν λήψη και εκτέλεση αυτών των μολυσμένων αρχείων, το ransomware αναπτύσσεται.