Το Craa Ransomware συμμετέχει στον οικοδεσπότη των παραλλαγών Djvu

Κατά την ανάλυσή μας σε δείγματα κακόβουλου λογισμικού, η ομάδα μας εντόπισε ένα νέο μέλος της οικογένειας Djvu, γνωστό ως Craa ransomware. Αυτό το κακόβουλο λογισμικό λειτουργεί κρυπτογραφώντας αρχεία σε μολυσμένο υπολογιστή και προσθέτοντας την επέκταση ".craa" στα ονόματα των αρχείων τους. Επιπλέον, δημιουργείται ένα σημείωμα λύτρων με τη μορφή αρχείου κειμένου που ονομάζεται "_readme.txt".

Για παράδειγμα, εάν τα "1.jpg" και "2.png" ήταν κρυπτογραφημένα από το Craa, τα νέα τους ονόματα θα ήταν "1.jpg.craa" και "2.png.craa". Το Craa ransomware πιστεύεται ότι διανέμεται μαζί με κλέφτες πληροφοριών όπως το Vidar.

Σύμφωνα με τις οδηγίες στο σημείωμα λύτρων, η αποκρυπτογράφηση αρχείων είναι αδύνατη χωρίς συγκεκριμένο κλειδί και λογισμικό αποκρυπτογράφησης. Οι εισβολείς παρέχουν διευθύνσεις email (support@freshmail.top ή datarestorehelp@airmail.cc) τις οποίες μπορούν να χρησιμοποιήσουν τα θύματα για να επικοινωνήσουν μαζί τους για περισσότερες πληροφορίες σχετικά με την αποκρυπτογράφηση δεδομένων.

Επιπλέον, το σημείωμα λύτρων περιλαμβάνει επίσης τις τιμές των 980 $ και 490 $, υποδεικνύοντας ότι τα εργαλεία αποκρυπτογράφησης μπορούν να αποκτηθούν σε χαμηλότερη τιμή εάν επικοινωνήσετε με τους εισβολείς εντός 72 ωρών.

Η Craa απαιτεί λύτρα σχεδόν 1000 $

Το πλήρες σημείωμα λύτρων που δημιουργήθηκε από το ransomware Craa έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-hhA4nKfJBj
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορείτε να προστατέψετε τα δεδομένα σας από Ransomware όπως το Craa;

Υπάρχουν πολλά βήματα που μπορείτε να ακολουθήσετε για να προστατεύσετε τα δεδομένα σας από ransomware όπως το Craa:

• Διατηρήστε το λειτουργικό σας σύστημα και όλο το λογισμικό ενημερωμένο με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας.
• Χρησιμοποιήστε ένα αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό και κρατήστε το ενημερωμένο.
• Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνετε λήψη αρχείων από το διαδίκτυο. Ανοίξτε μόνο συνημμένα ή κατεβάστε αρχεία από αξιόπιστες πηγές.
• Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας σε έναν εξωτερικό σκληρό δίσκο ή υπηρεσία αποθήκευσης cloud. Αυτό θα σας επιτρέψει να ανακτήσετε τα αρχεία σας σε περίπτωση επίθεσης ransomware.
• Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων για τους λογαριασμούς σας. Αυτό θα δυσκολέψει τους εισβολείς να έχουν πρόσβαση στα δεδομένα σας.

Ακολουθώντας αυτά τα βήματα, μπορείτε να μειώσετε σημαντικά τον κίνδυνο επίθεσης ransomware και να προστατεύσετε τα σημαντικά δεδομένα σας από την ομηρεία των εισβολέων όπως ο Craa.