Craa ランサムウェアが Djvu 亜種のホストに加わる

マルウェア サンプルの分析中に、私たちのチームは Craa ランサムウェアとして知られる Djvu ファミリーの新しいメンバーを特定しました。この悪意のあるソフトウェアは、感染したコンピュータ上のファイルを暗号化し、拡張子「.craa」をファイル名に追加することによって機能します。さらに、「_readme.txt」というテキスト ファイル形式の身代金メモが作成されます。

たとえば、「1.jpg」と「2.png」が Craa によって暗号化された場合、新しい名前は「1.jpg.craa」と「2.png.craa」になります。 Craa ランサムウェアは、Vidar のようなインフォスティーラーと共に配布されていると考えられています。

身代金メモの指示によると、ファイルの復号化は、特定のキーと復号化ソフトウェアなしでは不可能です。攻撃者は電子メール アドレス (support@freshmail.top または datarestorehelp@airmail.cc) を提供し、被害者はこのアドレスを使用して、データの復号化に関する詳細情報を得ることができます。

さらに、身代金メモには 980 ドルと 490 ドルの価格も含まれており、攻撃者が 72 時間以内に連絡を取れば、復号化ツールをより安い価格で入手できることを示しています。

Craa は約 1000 ドルの身代金を要求

Craa ランサムウェアによって作成された完全な身代金メモは次のとおりです。

注意！

心配はいりません。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化できます。
ただし、無料で復号化できるファイルは 1 つだけです。ファイルに重要な情報を含めないでください。
ビデオの概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-hhA4nKfJBj
秘密鍵と復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ、50% の割引が適用されます。その価格は 490 ドルです。
支払いなしではデータを復元することはできませんのでご注意ください。
6 時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書く必要があります:
support@freshmail.top

お問い合わせ用のメールアドレスをご予約ください:
datarestorehelp@airmail.cc

あなたの個人ID:

Craa のようなランサムウェアからデータを保護するにはどうすればよいですか?

Craa などのランサムウェアからデータを保護するには、いくつかの手順を実行できます。

• 最新のセキュリティ パッチを適用して、オペレーティング システムとすべてのソフトウェアを最新の状態に保ちます。
• 信頼できるウイルス対策およびマルウェア対策ソフトウェアを使用し、最新の状態に保ちます。
• 電子メールの添付ファイルを開いたり、インターネットからファイルをダウンロードしたりするときは注意してください。添付ファイルを開くか、信頼できるソースからファイルをダウンロードするだけにしてください。
• 重要なデータを外付けハード ドライブまたはクラウド ストレージ サービスに定期的にバックアップします。これにより、ランサムウェア攻撃の場合にファイルを回復できます。
• 強力なパスワードを使用し、アカウントの 2 要素認証を有効にします。これにより、攻撃者がデータにアクセスするのが難しくなります。

これらの手順に従うことで、ランサムウェア攻撃のリスクを大幅に軽減し、重要なデータが Craa のような攻撃者によって人質に取られるのを防ぐことができます。