A Craa Ransomware csatlakozik a Djvu-változatok seregéhez

A rosszindulatú programok mintáinak elemzése során csapatunk a Djvu család új tagját azonosította, Craa ransomware néven. Ez a rosszindulatú szoftver úgy működik, hogy titkosítja a fájlokat a fertőzött számítógépen, és a „.craa” kiterjesztést fűzi a fájlnevekhez. Ezenkívül egy váltságdíj-jegyzet jön létre szöveges fájl formájában "_readme.txt" néven.

Például, ha az "1.jpg" és a "2.png" kódot a Craa titkosította, az új nevük "1.jpg.craa" és "2.png.craa" lenne. Úgy gondolják, hogy a Craa ransomware-t olyan információlopókkal együtt terjesztik, mint a Vidar.

A váltságdíj-jegyzet utasításai szerint a fájlok visszafejtése lehetetlen meghatározott kulcs és visszafejtő szoftver nélkül. A támadók e-mail címeket adnak meg (support@freshmail.top vagy datarestorehelp@airmail.cc), amelyek segítségével az áldozatok kapcsolatba léphetnek velük az adatok visszafejtésével kapcsolatos további információkért.

Sőt, a váltságdíjban a 980 és 490 dolláros árak is szerepelnek, ami azt jelzi, hogy a visszafejtő eszközöket alacsonyabb áron lehet beszerezni, ha 72 órán belül felveszik a kapcsolatot a támadókkal.

Craa közel 1000 dolláros váltságdíjat követel

A Craa ransomware által készített teljes váltságdíj feljegyzés a következőképpen szól:

FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-hhA4nKfJBj
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon az e-mail címünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Személyi azonosítód:

Hogyan védheti meg adatait a zsarolóvírusoktól, mint a Craa?

Számos lépést megtehet, hogy megvédje adatait a zsarolóvírusoktól, például a Craától:

• Tartsa naprakészen operációs rendszerét és minden szoftverét a legújabb biztonsági javításokkal.
• Használjon megbízható vírus- és kártevőirtó szoftvert, és tartsa naprakészen.
• Legyen óvatos, amikor megnyitja az e-mail mellékleteket, vagy letölti fájlokat az internetről. Csak a mellékleteket nyissa meg, vagy töltsön le fájlokat megbízható forrásból.
• Rendszeresen készítsen biztonsági másolatot fontos adatairól külső merevlemezre vagy felhőalapú tárolási szolgáltatásra. Ez lehetővé teszi a fájlok helyreállítását ransomware támadás esetén.
• Használjon erős jelszavakat, és engedélyezze a kéttényezős hitelesítést fiókjaiban. Ez megnehezíti a támadók számára az Ön adataihoz való hozzáférést.

Ha követi ezeket a lépéseket, jelentősen csökkentheti a ransomware támadások kockázatát, és megóvhatja fontos adatait attól, hogy olyan támadók túszul ejtsék őket, mint a Craa.