KiRa 勒索軟件將劫持您的文件

KiRa 是我們團隊最近在分析惡意軟件樣本時發現的一種陰險勒索軟件的名稱。

該惡意軟件通過加密敏感數據、採用巧妙的策略（在文件名中附加四個字符的隨機擴展名）以及更改桌面壁紙來運行。為了表明他們的意圖，KiRa 背後的網絡犯罪分子在受影響的系統中放置了一張令人信服的勒索字條（“閱讀它！！.txt”）。

KiRa 的文件重命名方法很簡單 - 勒索軟件附加四個隨機字符作為新擴展名：最初名為“1.jpg”的文件將被轉換為“1.jpg.szem”，而“2.png”則會變成“2.jpg”。 png.mo3y”等。

勒索信中列出的贖金要求很簡單——KirA 勒索軟件背後的黑客索要 2000 美元，他們提供了具體的聯繫方式，即電子郵件地址“b_@mail2tor.com”和 Instagram 帳戶“@DD00”，通過該帳戶他們希望就付款安排進行溝通。

KiRa 的勒索信索要 2000 美元

KiRa 贖金字條全文如下：

我來自國際通緝，你可以打電話給我：KiRa

我是一名臥底黑客

我的名字是：GreatKiRa

我會用你的電腦作為收集的抵押品

我只想要：2000$ 哈哈

付款地址：b_@mail2tor.com

聯繫方式：b_@mail2tor.com

IG：@DD00

呵呵..我想你有大麻煩了$：
so付款後聯繫我，我給你解鎖
如果您不付款，您的計算機和文件將被自動銷毀，

像 KiRa 這樣的勒索軟件如何進入您的系統？

像 KiRa 這樣的勒索軟件可以通過各種方式滲透系統，通常利用漏洞和人類行為。以下是勒索軟件進入系統的一些常見方式：

• 網絡釣魚電子郵件：最流行的方法之一是通過網絡釣魚電子郵件。網絡犯罪分子發送看似合法的欺騙性電子郵件，其中包含惡意附件或鏈接。當用戶打開這些附件或單擊鏈接時，勒索軟件就會被下載並在其係統上激活。
• 惡意網站：訪問受感染或惡意網站也可能使用戶面臨勒索軟件的威脅。這些網站可能託管漏洞利用工具包，利用瀏覽器或插件中的安全缺陷來傳遞勒索軟件負載。
• 利用軟件漏洞：勒索軟件創建者尋找操作系統、軟件或應用程序中的漏洞。一旦他們發現了一個弱點，他們就會利用它來獲得對系統的未經授權的訪問並部署勒索軟件。
• 惡意廣告：惡意廣告或惡意廣告涉及網絡犯罪分子在合法網站上放置有害廣告。當用戶點擊這些廣告時，他們會被重定向到託管勒索軟件的網站。
• 受感染的軟件安裝程序：一些攻擊者在看似無害的軟件安裝程序或更新中偽裝勒索軟件。當用戶下載並運行這些受感染的文件時，就會部署勒索軟件。