Kaaa Ransomware verrouille les systèmes des victimes
Après avoir analysé des échantillons de logiciels malveillants, nous avons constaté que Kaaa faisait partie de la famille des ransomwares Djvu. Kaaa crypte les fichiers et modifie leurs noms de fichiers en ajoutant l'extension ".kaaa". Par exemple, il remplace « 1.jpg » par « 1.jpg.kaaa », « 2.png » par « 2.png.kaaa », et ainsi de suite.
De plus, Kaaa crée une demande de rançon sous la forme d'un fichier texte nommé « _README.txt ». Il convient de noter que les auteurs qui utilisent le ransomware Djvu déploient souvent des logiciels malveillants voleurs de données tels que Vidar ou RedLine pour extraire des informations avant de chiffrer les fichiers.
Cette demande de rançon sert de notification à la victime expliquant le cryptage de tous ses fichiers, allant des photos personnelles aux bases de données et documents vitaux. La seule façon de récupérer ces fichiers cryptés est d’obtenir un outil de décryptage ainsi que la clé unique correspondante.
À titre de démonstration, la note propose de décrypter gratuitement un seul fichier pour présenter le processus de décryptage. Cependant, ce décryptage gratuit est limité à un seul fichier et ne doit pas contenir d’informations importantes.
La note décrit le prix d'acquisition de la solution de décryptage. Initialement fixé à 1 999 $, une réduction de 50 % est disponible si la victime la contacte dans les 72 heures, ramenant le prix à 999 $. Il souligne que la restauration des données dépend du paiement.
Pour procéder à l'obtention des outils de décryptage, la victime est invitée à contacter via l'adresse e-mail fournie : support@freshingmail.top. De plus, une adresse e-mail alternative pour la communication est fournie : datarestorehelpyou@airmail.cc.
La note de rançon de Kaaa exige le paiement de 999 $
Le texte intégral de la demande de rançon de Kaaa est le suivant :
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
Comment pouvez-vous protéger vos précieuses données contre les ransomwares ?
La protection de vos précieuses données contre les ransomwares nécessite une combinaison de mesures préventives et de stratégies proactives. Voici quelques moyens efficaces de protéger vos données :
Gardez les logiciels à jour : assurez-vous que votre système d'exploitation, vos applications logicielles et vos programmes antivirus sont à jour avec les derniers correctifs de sécurité. L'application régulière de mises à jour permet de corriger les vulnérabilités connues que les ransomwares peuvent exploiter.
Utilisez un logiciel antivirus fiable : installez un logiciel antivirus ou antimalware réputé et maintenez-le à jour. Ces programmes peuvent détecter et bloquer les ransomwares avant qu'ils ne puissent chiffrer vos fichiers.
Soyez prudent avec les pièces jointes et les liens des e-mails : méfiez-vous des e-mails non sollicités, en particulier ceux contenant des pièces jointes ou des liens provenant d'expéditeurs inconnus. Évitez de télécharger des pièces jointes ou de cliquer sur des liens à moins que vous puissiez vérifier la légitimité de l'expéditeur.
Activer les bloqueurs de popups : activez les bloqueurs de popups dans votre navigateur Web pour empêcher les publicités malveillantes ou les popups de vous rediriger vers des sites Web infectés par un ransomware.
Sauvegardez régulièrement vos données : sauvegardez régulièrement vos fichiers importants sur un disque dur externe, un service de stockage cloud ou un périphérique de stockage en réseau (NAS). Assurez-vous que vos sauvegardes sont stockées en toute sécurité et ne sont pas directement accessibles depuis votre ordinateur pour empêcher les ransomwares de les chiffrer.
Implémentez l'accès au moindre privilège : limitez les privilèges des utilisateurs à ce qui est nécessaire pour la fonction professionnelle de chaque utilisateur. Cela permet de minimiser l'impact des ransomwares si le compte d'un utilisateur est compromis.
Utiliser le filtrage des e-mails : utilisez des solutions de filtrage des e-mails capables de détecter et de bloquer les e-mails de phishing et les pièces jointes malveillantes avant qu'ils n'atteignent la boîte de réception des utilisateurs.
