Rançongiciel KiRa

Les chercheurs en cybersécurité ont découvert une variante de ransomware connue sous le nom de KiRa. KiRa est conçu pour chiffrer les fichiers sur le système infecté. Dans le cadre de son comportement nuisible, il ajoute une extension aléatoire à quatre caractères aux noms de fichiers des fichiers cryptés. De plus, ce rançongiciel modifie le fond d'écran du bureau pour afficher son message de rançon, qui est également enregistré sous la forme d'un fichier texte nommé « lisez-le !!.txt ».

Les tactiques sophistiquées de ce ransomware peuvent provoquer des perturbations importantes et une perte potentielle de données, ce qui oblige les utilisateurs à rester vigilants et à mettre en œuvre des mesures de sécurité robustes pour protéger leurs systèmes contre de telles menaces.

Les victimes du KiRa Ransomware se font extorquer des milliers de dollars

La note de rançon laissée par les cybercriminels affirme qu'ils opèrent sous couverture en tant que pirates et exige un paiement de 2 000 $ en rançon pour décrypter les fichiers de la victime. Pour faciliter la communication, ils fournissent des coordonnées, notamment une adresse e-mail (b_@mail2tor.com) et un compte Instagram (@DD00). Les criminels recourent à des tactiques menaçantes, avertissant la victime que le non-respect de ses exigences entraînera de graves conséquences, l'ordinateur et les fichiers de la victime étant utilisés comme garantie et faisant l'objet d'une destruction automatique.

Dans le cas d'attaques de rançongiciels, les méthodes de cryptage employées par les cybercriminels sont exceptionnellement solides et conçues pour être extrêmement résistantes aux techniques de décryptage traditionnelles. Par conséquent, les victimes se retrouvent dans l'incapacité de déverrouiller leurs fichiers sans l'implication directe d'acteurs mal intentionnés.

Prenez des mesures efficaces contre les attaques de ransomwares

La protection des appareils et des données contre les menaces de ransomware nécessite une combinaison de mesures proactives et de pratiques en ligne responsables. Voici quelques étapes essentielles que les utilisateurs peuvent suivre pour renforcer leur défense contre les attaques de ransomware :

• Installez et mettez à jour le logiciel de sécurité : utilisez un logiciel anti-malware réputé sur tous les appareils, y compris les ordinateurs, les smartphones et les tablettes. Mettez régulièrement à jour le logiciel de sécurité pour vous assurer qu'il reste efficace contre les dernières menaces.
• Activer la protection par pare-feu : activez le pare-feu sur tous vos appareils pour ajouter une couche supplémentaire de protection contre les accès non autorisés et les logiciels malveillants.
• Maintenez les systèmes d'exploitation et les logiciels à jour : mettez régulièrement à jour le système d'exploitation et toutes les applications logicielles avec les derniers correctifs de sécurité. Les logiciels obsolètes peuvent contenir des vulnérabilités qui peuvent être exploitées par des rançongiciels.
• Faites preuve de prudence avec les pièces jointes et les liens des e-mails : méfiez-vous des e-mails suspects, en particulier ceux contenant des pièces jointes ou des liens inattendus. Évitez de télécharger des pièces jointes ou de cliquer sur des liens provenant de sources inconnues ou non vérifiées.
• Sauvegardez régulièrement les données : créez et maintenez des sauvegardes régulières des données nécessaires sur un périphérique externe ou un stockage en nuage. De cette façon, même si un rançongiciel frappe, vous pouvez restaurer vos données sans payer la rançon.
• Éduquez et formez les employés : pour les entreprises, offrez régulièrement une formation à la cybersécurité aux employés, en leur apprenant à reconnaître et à éviter les menaces potentielles de ransomware, telles que les e-mails de phishing.
• Soyez prudent avec le protocole de bureau (RDP) : si vous utilisez le protocole de bureau à distance, assurez-vous qu'il est correctement sécurisé avec des mots de passe forts et des autorisations d'accès limitées.

En suivant ces mesures préventives et en restant vigilants, les utilisateurs peuvent réduire considérablement le risque d'être victimes d'attaques de ransomwares et protéger leurs appareils et leurs données contre les dommages potentiels.

La note de rançon générée sur les appareils compromis par le KiRa Ransomware se lit comme suit :

'Je viens d'un international recherché, vous pouvez m'appeler : KiRa

Je suis un hacker infiltré

Je m'appelle : GreatKiRa

J'utiliserai votre ordinateur comme garantie pour la collecte

je veux juste：2000$ LoL

Adresse de paiement : b__@mail2tor.com

coordonnées : b__@mail2tor.com

Ing : @DD00

Hehh .. je pense que tu as de gros problèmes $:
sO Contactez-moi après le paiement et je le déverrouillerai pour vous
Si vous ne payez pas, votre ordinateur et vos fichiers seront automatiquement détruits'