KiRa Ransomware kommer att hålla dina filer som gisslan
KiRa är namnet på en lömsk ransomware som nyligen upptäckts av vårt team under en analys av skadlig programvara.
Denna skadliga programvara fungerar genom att kryptera känslig data, använda en smart taktik för att lägga till ett slumpmässigt tillägg på fyra tecken till filnamnen och ändra skrivbordsunderlägget. För att klargöra sina avsikter släpper cyberbrottslingarna bakom KiRa en övertygande lösennota ("läs det!!.txt") i det drabbade systemet.
KiRas tillvägagångssätt för filbyte är enkelt - ransomwaren lägger till fyra slumpmässiga tecken som ett nytt tillägg: en fil som ursprungligen hette "1.jpg" skulle omvandlas till "1.jpg.szem", medan "2.png" omvandlas till "2. png.mo3y" och så vidare.
Lösenkraven som beskrivs i lösennotan är enkla - hackaren bakom KirA ransomware ber om $2000, och de tillhandahåller specifika kontaktuppgifter, nämligen e-postadressen "b_@mail2tor.com" och ett Instagram-konto "@DD00", genom vilket de förväntar sig kommunikation för betalningsarrangemang.
KiRa's Ransom Note ber om $2000
Den fullständiga texten i KiRa lösennota lyder som följer:
Jag kommer från en internationell efterlyst du kan kalla mig: KiRa
Jag är en undercover-hacker
Mitt namn är: GreatKiRa
Jag kommer att använda din dator som säkerhet för indrivning
Jag vill bara ha: 2000$ LoL
Betalningsadress: b_@mail2tor.com
kontaktuppgifter: b_@mail2tor.com
IG: @DD00
Hehh .. jag tror att du har stora problem $:
sO Kontakta mig efter betalning så låser jag upp den åt dig
Om du inte betalar kommer din dator och filer automatiskt att förstöras,
Hur kan Ransomware som KiRa komma in i ditt system?
Ransomware som KiRa kan infiltrera ett system på olika sätt, ofta genom att utnyttja sårbarheter och mänskligt beteende. Här är några vanliga sätt som ransomware kan komma in i ditt system:
- Nätfiske-e-post: En av de vanligaste metoderna är genom nätfiske-e-post. Cyberbrottslingar skickar vilseledande e-postmeddelanden som verkar legitima, som innehåller skadliga bilagor eller länkar. När användare öppnar dessa bilagor eller klickar på länkarna laddas ransomware ner och aktiveras på deras system.
- Skadliga webbplatser: Att besöka komprometterade eller skadliga webbplatser kan också utsätta användare för ransomware. Dessa webbplatser kan vara värd för exploateringssatser som utnyttjar säkerhetsbrister i webbläsare eller plugins för att leverera ransomware-nyttolasten.
- Utnyttja sårbarheter i programvara: Skapare av ransomware letar efter sårbarheter i operativsystem, programvara eller applikationer. När de väl har identifierat en svaghet använder de den för att få obehörig åtkomst till systemet och distribuera ransomware.
- Skadlig annonsering: Skadlig annonsering, eller malvertising, innebär att cyberbrottslingar placerar skadliga annonser på legitima webbplatser. När användare klickar på dessa annonser omdirigeras de till webbplatser som är värd för ransomware.
- Infekterade programvaruinstallatörer: Vissa angripare döljer ransomware i till synes harmlösa programvaruinstallatörer eller uppdateringar. När användare laddar ner och kör dessa infekterade filer distribueras ransomwaren.