Craa Ransomware slutter sig til værten af Djvu-varianter

ransomware

Under vores analyse af malware-prøver identificerede vores team et nyt medlem af Djvu-familien, kendt som Craa ransomware. Denne ondsindede software virker ved at kryptere filer på en inficeret computer og tilføje udvidelsen ".craa" til deres filnavne. Derudover oprettes en løsesumseddel i form af en tekstfil kaldet "_readme.txt".

For eksempel, hvis "1.jpg" og "2.png" blev krypteret af Craa, ville deres nye navne være "1.jpg.craa" og "2.png.craa". Craa ransomware menes at blive distribueret sammen med infostealere som Vidar.

Ifølge instruktionerne i løsesumsedlen er dekryptering af filer umulig uden en specifik nøgle og dekrypteringssoftware. Angriberne angiver e-mailadresser (support@freshmail.top eller datarestorehelp@airmail.cc), som ofrene kan bruge til at kontakte dem for at få flere oplysninger om datadekryptering.

Desuden inkluderer løsesumsedlen også priserne på $980 og $490, hvilket indikerer, at dekrypteringsværktøjerne kan erhverves til en lavere pris, hvis angriberne kontaktes inden for 72 timer.

Craa kræver løsesum på næsten $1000

Den fulde løsesumseddel oprettet af Craa ransomware lyder som følger:

OPMÆRKSOMHED!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-hhA4nKfJBj
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
support@freshmail.top

Reserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.cc

Dit personlige ID:

Hvordan kan du beskytte dine data mod ransomware som Craa?

Der er flere trin, du kan tage for at beskytte dine data mod ransomware som Craa:

  • Hold dit operativsystem og al software opdateret med de nyeste sikkerhedsrettelser.
  • Brug en pålidelig anti-virus og anti-malware software, og hold den opdateret.
  • Vær forsigtig, når du åbner vedhæftede filer i e-mails eller downloader filer fra internettet. Åbn kun vedhæftede filer eller download filer fra pålidelige kilder.
  • Sikkerhedskopier regelmæssigt dine vigtige data til en ekstern harddisk eller cloud-lagringstjeneste. Dette giver dig mulighed for at gendanne dine filer i tilfælde af et ransomware-angreb.
  • Brug stærke adgangskoder og aktiver to-faktor-godkendelse for dine konti. Dette vil gøre det sværere for angribere at få adgang til dine data.

Ved at følge disse trin kan du reducere risikoen for et ransomware-angreb markant og beskytte dine vigtige data mod at blive holdt som gidsler af angribere som Craa.

March 14, 2023
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.