Craa Ransomware tritt Host von Djvu-Varianten bei
Während unserer Analyse von Malware-Samples identifizierte unser Team ein neues Mitglied der Djvu-Familie, bekannt als Craa-Ransomware. Diese bösartige Software funktioniert, indem sie Dateien auf einem infizierten Computer verschlüsselt und die Erweiterung „.craa“ an ihre Dateinamen anhängt. Zusätzlich wird eine Lösegeldforderung in Form einer Textdatei namens „_readme.txt“ erstellt.
Wenn beispielsweise „1.jpg“ und „2.png“ von Craa verschlüsselt wurden, wären ihre neuen Namen „1.jpg.craa“ und „2.png.craa“. Es wird angenommen, dass Craa-Ransomware zusammen mit Infostealern wie Vidar verbreitet wird.
Laut den Anweisungen in der Lösegeldforderung ist die Entschlüsselung von Dateien ohne einen bestimmten Schlüssel und eine Entschlüsselungssoftware nicht möglich. Die Angreifer geben E-Mail-Adressen (support@freshmail.top oder datarestorehelp@airmail.cc) an, über die Opfer sie kontaktieren können, um weitere Informationen zur Datenentschlüsselung zu erhalten.
Darüber hinaus enthält die Lösegeldforderung auch die Preise von 980 $ und 490 $, was darauf hinweist, dass die Entschlüsselungstools zu einem niedrigeren Preis erworben werden können, wenn die Angreifer innerhalb von 72 Stunden kontaktiert werden.
Craa fordert Lösegeld von fast 1000 Dollar
Die vollständige Lösegeldforderung, die von der Craa-Ransomware erstellt wurde, lautet wie folgt:
AUFMERKSAMKEIT!
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht abrufen und ansehen:
hxxps://we.tl/t-hhA4nKfJBj
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Rabatt von 50 % verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.topE-Mail-Adresse reservieren, um uns zu kontaktieren:
datarestorehelp@airmail.ccIhr Personalausweis:
Wie können Sie Ihre Daten vor Ransomware wie Craa schützen?
Es gibt mehrere Schritte, die Sie unternehmen können, um Ihre Daten vor Ransomware wie Craa zu schützen:
- Halten Sie Ihr Betriebssystem und die gesamte Software mit den neuesten Sicherheitspatches auf dem neuesten Stand.
- Verwenden Sie eine zuverlässige Antiviren- und Anti-Malware-Software und halten Sie sie auf dem neuesten Stand.
- Seien Sie vorsichtig, wenn Sie E-Mail-Anhänge öffnen oder Dateien aus dem Internet herunterladen. Öffnen Sie nur Anhänge oder laden Sie Dateien von vertrauenswürdigen Quellen herunter.
- Sichern Sie Ihre wichtigen Daten regelmäßig auf einer externen Festplatte oder einem Cloud-Speicherdienst. Auf diese Weise können Sie Ihre Dateien im Falle eines Ransomware-Angriffs wiederherstellen.
- Verwenden Sie starke Passwörter und aktivieren Sie die Zwei-Faktor-Authentifizierung für Ihre Konten. Dadurch wird es für Angreifer schwieriger, auf Ihre Daten zuzugreifen.
Indem Sie diese Schritte befolgen, können Sie das Risiko eines Ransomware-Angriffs erheblich verringern und Ihre wichtigen Daten davor schützen, von Angreifern wie Craa als Geisel genommen zu werden.
