Craa Ransomware si unisce all'host delle varianti di Djvu
Durante la nostra analisi dei campioni di malware, il nostro team ha identificato un nuovo membro della famiglia Djvu, noto come Craa ransomware. Questo software dannoso funziona crittografando i file su un computer infetto e aggiungendo l'estensione ".craa" ai nomi dei file. Inoltre, viene creata una nota di riscatto sotto forma di un file di testo chiamato "_readme.txt".
Ad esempio, se "1.jpg" e "2.png" fossero crittografati da Craa, i loro nuovi nomi sarebbero "1.jpg.craa" e "2.png.craa". Si ritiene che il ransomware Craa sia distribuito insieme a infostealer come Vidar.
Secondo le istruzioni nella nota di riscatto, la decrittazione dei file è impossibile senza una chiave specifica e un software di decrittazione. Gli aggressori forniscono indirizzi e-mail (support@freshmail.top o datarestorehelp@airmail.cc) che le vittime possono utilizzare per contattarli per ulteriori informazioni sulla decrittazione dei dati.
Inoltre, la nota di riscatto include anche i prezzi di $ 980 e $ 490, indicando che gli strumenti di decrittazione possono essere acquistati a un prezzo inferiore se gli aggressori vengono contattati entro 72 ore.
Craa chiede un riscatto di quasi $ 1000
La richiesta di riscatto completa creata dal ransomware Craa recita quanto segue:
ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-hhA4nKfJBj
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:
Come puoi proteggere i tuoi dati da ransomware come Craa?
Esistono diversi passaggi che puoi eseguire per proteggere i tuoi dati da ransomware come Craa:
- Mantieni il tuo sistema operativo e tutto il software aggiornati con le ultime patch di sicurezza.
- Utilizza un software antivirus e antimalware affidabile e mantienilo aggiornato.
- Prestare attenzione quando si aprono allegati di posta elettronica o si scaricano file da Internet. Apri solo allegati o scarica file da fonti attendibili.
- Eseguire regolarmente il backup dei dati importanti su un disco rigido esterno o un servizio di archiviazione cloud. Ciò ti consentirà di recuperare i tuoi file in caso di attacco ransomware.
- Usa password complesse e abilita l'autenticazione a due fattori per i tuoi account. Ciò renderà più difficile per gli aggressori accedere ai tuoi dati.
Seguendo questi passaggi, puoi ridurre significativamente il rischio di un attacco ransomware e proteggere i tuoi dati importanti dall'essere tenuti in ostaggio da aggressori come Craa.
