Программа-вымогатель KiRa будет держать ваши файлы в заложниках
KiRa — это название коварной программы-вымогателя, недавно обнаруженной нашей командой в ходе анализа образцов вредоносных программ.
Это вредоносное программное обеспечение работает путем шифрования конфиденциальных данных, используя умную тактику добавления четырехсимвольного случайного расширения к именам файлов и изменения обоев рабочего стола. Чтобы прояснить свои намерения, киберпреступники, стоящие за KiRa, оставляют в уязвимой системе убедительную записку с требованием выкупа («прочитайте!!.txt»).
Подход KiRa к переименованию файлов прост: программа-вымогатель добавляет четыре случайных символа в качестве нового расширения: файл, первоначально названный «1.jpg», будет преобразован в «1.jpg.szem», а «2.png» — в «2. png.mo3y" и так далее.
Требования выкупа, изложенные в примечании о выкупе, просты: хакер, стоящий за программой-вымогателем KirA, просит 2000 долларов, и они предоставляют конкретные контактные данные, а именно адрес электронной почты «b_@mail2tor.com» и учетную запись Instagram «@DD00», через которую они ожидают сообщения для оплаты.
Записка о выкупе КиРы просит 2000 долларов
Полный текст записки KiRa о выкупе выглядит следующим образом:
Я из международного розыска, вы можете позвонить мне: KiRa
Я хакер под прикрытием
Меня зовут: GreatKiRa
Я буду использовать ваш компьютер в качестве залога для сбора
я просто хочу:2000$ LoL
Платежный адрес: b_@mail2tor.com
контактные данные: b_@mail2tor.com
ИГ: @DD00
Хех... я думаю, у тебя большие проблемы $:
так что свяжитесь со мной после оплаты и я разблокирую его для вас
Если вы не заплатите, ваш компьютер и файлы будут автоматически уничтожены,
Как программы-вымогатели, такие как KiRa, могут проникнуть внутрь вашей системы?
Программы-вымогатели, такие как KiRa, могут проникать в систему различными способами, часто используя уязвимости и поведение человека. Вот несколько распространенных способов проникновения программ-вымогателей в вашу систему:
- Фишинговые электронные письма: один из наиболее распространенных методов — это фишинговые электронные письма. Киберпреступники рассылают вводящие в заблуждение электронные письма, которые кажутся законными и содержат вредоносные вложения или ссылки. Когда пользователи открывают эти вложения или нажимают на ссылки, программа-вымогатель загружается и активируется в их системе.
- Вредоносные веб-сайты. Посещение скомпрометированных или вредоносных веб-сайтов также может подвергнуть пользователей воздействию программ-вымогателей. На этих сайтах могут размещаться наборы эксплойтов, которые используют недостатки безопасности в браузерах или подключаемых модулях для доставки полезной нагрузки программ-вымогателей.
- Использование уязвимостей программного обеспечения. Создатели программ-вымогателей ищут уязвимости в операционных системах, программном обеспечении или приложениях. Как только они обнаруживают уязвимость, они используют ее для получения несанкционированного доступа к системе и развертывания программы-вымогателя.
- Вредоносная реклама. Вредоносная реклама, или вредоносная реклама, предполагает размещение киберпреступниками вредоносных объявлений на законных веб-сайтах. Когда пользователи нажимают на эти объявления, они перенаправляются на веб-сайты, на которых размещены программы-вымогатели.
- Зараженные установщики программного обеспечения. Некоторые злоумышленники маскируют программы-вымогатели в кажущихся безобидными установщиках программного обеспечения или обновлениях. Когда пользователи загружают и запускают эти зараженные файлы, развертывается программа-вымогатель.