Paaa Ransomware crypte les fichiers concernés

Paaa est une variante de ransomware appartenant à la famille Djvu. Ce ransomware crypte les fichiers pour empêcher les victimes d'y accéder et ajoute l'extension « .paaa » aux noms de fichiers. Il crée également une demande de rançon nommée "!!!README!!!.txt".

Pour illustrer comment Paaa modifie les noms de fichiers, il remplace « 1.jpg » par « 1.jpg.paaa », « 2.png » par « 2.png.paaa », et ainsi de suite. Il convient de noter que Paaa peut être distribué aux côtés de voleurs d'informations comme RedLine ou Vidar.

La demande de rançon informe les victimes que leurs fichiers ont été cryptés et leur demande d'acheter un outil de décryptage et une clé de récupération. La note propose de décrypter un fichier comme preuve. Le logiciel de décryptage coûte 1 999 $, avec une réduction de 50 % si les victimes contactent les attaquants dans les 72 heures.

La note souligne que la récupération des données est impossible sans paiement et fournit deux adresses e-mail (support@freshingmail.top et datarestorehelpyou@airmail.cc) pour la communication.

La note de rançon Paaa exige 1999 $

Le texte complet de la demande de rançon Paaa est le suivant :

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.

You can get and look video overview decrypt tool:

Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

Comment protéger au mieux vos données contre les ransomwares ?

La protection de vos données contre les ransomwares nécessite une combinaison de mesures préventives et de stratégies proactives. Voici quelques étapes efficaces pour protéger vos données contre les attaques de ransomwares :

Utilisez un logiciel antivirus/anti-malware fiable :
Installez un logiciel antivirus ou anti-malware réputé sur tous vos appareils et maintenez-le à jour. Ce logiciel peut détecter et bloquer les infections par ransomware avant qu'elles ne puissent causer des dommages.

Gardez les systèmes d'exploitation et les logiciels à jour :
Mettez régulièrement à jour votre système d'exploitation, vos applications logicielles et vos plugins avec les derniers correctifs de sécurité. Les vulnérabilités des logiciels obsolètes peuvent être exploitées par des ransomwares.

Faites preuve de prudence avec les pièces jointes et les liens des e-mails :
Soyez prudent lorsque vous ouvrez des pièces jointes à un e-mail ou cliquez sur des liens, en particulier provenant d'expéditeurs inconnus ou suspects. Les e-mails de phishing sont une méthode couramment utilisée pour distribuer des ransomwares.

Utilisez des mots de passe forts et activez l'authentification à deux facteurs (2FA) :
Utilisez des mots de passe complexes pour vos comptes et activez l'authentification à deux facteurs (2FA) dans la mesure du possible. Cela ajoute une couche de sécurité supplémentaire contre tout accès non autorisé à vos appareils et comptes.

Sauvegardez régulièrement vos données :
Mettez en œuvre une stratégie de sauvegarde robuste qui comprend des sauvegardes régulières de toutes les données importantes. Stockez les sauvegardes hors ligne ou dans un emplacement distinct et sécurisé qui n'est pas directement accessible depuis votre réseau.

Testez vos sauvegardes :
Testez régulièrement vos sauvegardes pour vous assurer qu'elles peuvent être restaurées avec succès en cas d'attaque de ransomware. Les tests de sauvegarde permettent de vérifier l'intégrité et la fiabilité de votre processus de récupération de données.