Το Kaaa Ransomware κλειδώνει τα συστήματα θυμάτων
Μετά από ανάλυση δειγμάτων κακόβουλου λογισμικού, διαπιστώσαμε ότι το Kaaa ανήκει στην οικογένεια ransomware Djvu. Το Kaaa κρυπτογραφεί τα αρχεία και τροποποιεί τα ονόματα των αρχείων τους προσθέτοντας την επέκταση ".kaaa". Για παράδειγμα, αλλάζει το "1.jpg" σε "1.jpg.kaaa", το "2.png" σε "2.png.kaaa" και ούτω καθεξής.
Επιπλέον, ο Kaaa δημιουργεί ένα σημείωμα λύτρων με τη μορφή αρχείου κειμένου με το όνομα "_README.txt". Αξίζει να σημειωθεί ότι οι δράστες που χρησιμοποιούν ransomware Djvu συχνά αναπτύσσουν κακόβουλο λογισμικό κλοπής δεδομένων όπως το Vidar ή το RedLine για να εξαγάγουν πληροφορίες πριν από την κρυπτογράφηση αρχείων.
Αυτό το σημείωμα λύτρων χρησιμεύει ως ειδοποίηση προς το θύμα εξηγώντας την κρυπτογράφηση όλων των αρχείων του, που κυμαίνονται από προσωπικές φωτογραφίες έως ζωτικής σημασίας βάσεις δεδομένων και έγγραφα. Ο μόνος τρόπος για να ανακτήσετε αυτά τα κρυπτογραφημένα αρχεία είναι να αποκτήσετε ένα εργαλείο αποκρυπτογράφησης μαζί με το αντίστοιχο μοναδικό κλειδί.
Ως επίδειξη, η σημείωση προσφέρει δωρεάν την αποκρυπτογράφηση ενός μεμονωμένου αρχείου για την προβολή της διαδικασίας αποκρυπτογράφησης. Ωστόσο, αυτή η δωρεάν αποκρυπτογράφηση περιορίζεται σε ένα αρχείο και δεν πρέπει να περιέχει σημαντικές πληροφορίες.
Η σημείωση περιγράφει την τιμολόγηση για την απόκτηση της λύσης αποκρυπτογράφησης. Αρχικά ορίστηκε στα 1999 $, παρέχεται έκπτωση 50% εάν το θύμα επικοινωνήσει μαζί του εντός 72 ωρών, μειώνοντας την τιμή στα 999 $. Τονίζει ότι η αποκατάσταση δεδομένων εξαρτάται από την πληρωμή.
Για να προχωρήσει στην απόκτηση των εργαλείων αποκρυπτογράφησης, το θύμα λαμβάνει οδηγίες να επικοινωνήσει μέσω της παρεχόμενης διεύθυνσης email: support@freshingmail.top. Επιπλέον, παρέχεται μια εναλλακτική διεύθυνση ηλεκτρονικού ταχυδρομείου για επικοινωνία: datarestorehelpyou@airmail.cc.
Το Kaaa Ransom Note απαιτεί πληρωμή 999 $
Το πλήρες κείμενο του σημειώματος λύτρων Kaaa έχει ως εξής:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
Πώς μπορείτε να προστατέψετε τα πολύτιμα δεδομένα σας από το Ransomware;
Η προστασία των πολύτιμων δεδομένων σας από ransomware απαιτεί συνδυασμό προληπτικών μέτρων και προληπτικών στρατηγικών. Ακολουθούν ορισμένοι αποτελεσματικοί τρόποι για την προστασία των δεδομένων σας:
Διατήρηση ενημερωμένου λογισμικού: Βεβαιωθείτε ότι το λειτουργικό σας σύστημα, οι εφαρμογές λογισμικού και τα προγράμματα προστασίας από ιούς είναι ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας. Η τακτική εφαρμογή ενημερώσεων βοηθά στην επιδιόρθωση γνωστών τρωτών σημείων που μπορεί να εκμεταλλευτεί το ransomware.
Χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από ιούς: Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς ή λογισμικό προστασίας από κακόβουλο λογισμικό και διατηρήστε το ενημερωμένο. Αυτά τα προγράμματα μπορούν να εντοπίσουν και να αποκλείσουν το ransomware πριν μπορέσει να κρυπτογραφήσει τα αρχεία σας.
Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους: Να είστε προσεκτικοί με τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά αυτά με συνημμένα ή συνδέσμους από άγνωστους αποστολείς. Αποφύγετε τη λήψη συνημμένων ή το κλικ σε συνδέσμους, εκτός εάν μπορείτε να επαληθεύσετε τη νομιμότητα του αποστολέα.
Ενεργοποίηση αποκλεισμού αναδυόμενων παραθύρων: Ενεργοποιήστε τα προγράμματα αποκλεισμού αναδυόμενων παραθύρων στο πρόγραμμα περιήγησής σας για να αποτρέψετε κακόβουλες διαφημίσεις ή αναδυόμενα παράθυρα από το να σας ανακατευθύνουν σε ιστότοπους που έχουν μολυνθεί με ransomware.
Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας: Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών αρχείων σας σε έναν εξωτερικό σκληρό δίσκο, υπηρεσία αποθήκευσης cloud ή συσκευή αποθήκευσης συνδεδεμένη με το δίκτυο (NAS). Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας σας αποθηκεύονται με ασφάλεια και δεν είναι άμεσα προσβάσιμα από τον υπολογιστή σας για να αποτρέψετε την κρυπτογράφηση τους από ransomware.
Εφαρμογή ελάχιστης πρόσβασης προνομίων: Περιορίστε τα δικαιώματα χρήστη μόνο σε ό,τι είναι απαραίτητο για τη λειτουργία εργασίας κάθε χρήστη. Αυτό βοηθά στην ελαχιστοποίηση του αντίκτυπου του ransomware εάν ο λογαριασμός ενός χρήστη παραβιαστεί.
Χρήση φιλτραρίσματος email: Χρησιμοποιήστε λύσεις φιλτραρίσματος email που μπορούν να εντοπίσουν και να αποκλείσουν μηνύματα ηλεκτρονικού ψαρέματος και κακόβουλα συνημμένα πριν φτάσουν στα εισερχόμενα των χρηστών.
