KiRa Ransomware zal uw bestanden gijzelen
KiRa is de naam van een verraderlijke ransomware die onlangs door ons team is ontdekt tijdens een analyse van malwarevoorbeelden.
Deze schadelijke software werkt door gevoelige gegevens te versleutelen, een slimme tactiek toe te passen door een willekeurige extensie van vier tekens aan de bestandsnamen toe te voegen en de bureaubladachtergrond te wijzigen. Om hun bedoelingen duidelijk te maken, plaatsen de cybercriminelen achter KiRa een dwingende losgeldbrief ("lees het!!.txt") in het getroffen systeem.
KiRa's aanpak voor het hernoemen van bestanden is eenvoudig - de ransomware voegt vier willekeurige tekens toe als een nieuwe extensie: een bestand dat aanvankelijk "1.jpg" heette, zou worden omgezet in "1.jpg.szem", terwijl "2.png" verandert in "2.jpg". png.mo3y," enzovoort.
De losgeldeisen die in de losgeldbrief staan beschreven, zijn eenvoudig: de hacker achter de KirA-ransomware vraagt $2000, en ze verstrekken specifieke contactgegevens, namelijk het e-mailadres "b_@mail2tor.com" en een Instagram-account "@DD00", waarmee ze verwachten communicatie voor betalingsregelingen.
KiRa's losgeldbrief vraagt om $ 2000
De volledige tekst van de losgeldbrief van KiRa luidt als volgt:
Ik kom uit een internationaal gezochte u kunt mij bellen: KiRa
Ik ben een undercoverhacker
Mijn naam is: GreatKiRa
Ik zal uw computer gebruiken als onderpand voor incasso
ik wil gewoon: 2000 $ LoL
Betalingsadres: b_@mail2tor.com
contactgegevens: b_@mail2tor.com
IG: @DD00
Hehh .. ik denk dat je in grote problemen zit $:
dus neem na betaling contact met mij op en ik zal het voor je ontgrendelen
Als u niet betaalt, worden uw computer en bestanden automatisch vernietigd,
Hoe kan ransomware zoals KiRa uw systeem binnendringen?
Ransomware zoals KiRa kan op verschillende manieren een systeem infiltreren, vaak gebruikmakend van kwetsbaarheden en menselijk gedrag. Hier volgen enkele veelvoorkomende manieren waarop ransomware uw systeem kan binnendringen:
- Phishing-e-mails: een van de meest voorkomende methoden is via phishing-e-mails. Cybercriminelen sturen misleidende e-mails die er legitiem uitzien en kwaadaardige bijlagen of links bevatten. Wanneer gebruikers deze bijlagen openen of op de links klikken, wordt de ransomware gedownload en op hun systeem geactiveerd.
- Schadelijke websites: het bezoeken van gecompromitteerde of kwaadaardige websites kan gebruikers ook blootstellen aan ransomware. Deze sites kunnen exploitkits hosten die misbruik maken van beveiligingsfouten in browsers of plug-ins om de ransomware-payload te leveren.
- Softwarekwetsbaarheden uitbuiten: makers van ransomware zoeken naar kwetsbaarheden in besturingssystemen, software of applicaties. Zodra ze een zwak punt hebben vastgesteld, gebruiken ze deze om ongeoorloofde toegang tot het systeem te krijgen en de ransomware in te zetten.
- Malvertising: Bij schadelijke advertenties of malvertising plaatsen cybercriminelen schadelijke advertenties op legitieme websites. Wanneer gebruikers op deze advertenties klikken, worden ze doorgestuurd naar websites die ransomware hosten.
- Geïnfecteerde software-installatieprogramma's: Sommige aanvallers vermommen ransomware in ogenschijnlijk onschuldige software-installatieprogramma's of -updates. Wanneer gebruikers deze geïnfecteerde bestanden downloaden en uitvoeren, wordt de ransomware ingezet.