„Kaaa Ransomware“ užrakina aukų sistemas

Išanalizavę kenkėjiškų programų pavyzdžius nustatėme, kad Kaaa priklauso Djvu išpirkos reikalaujančių programų šeimai. „Kaaa“ užšifruoja failus ir pakeičia jų pavadinimus pridėdama plėtinį „.kaaa“. Pavyzdžiui, „1.jpg“ pakeičiama į „1.jpg.kaaa“, „2.png“ į „2.png.kaaa“ ir pan.

Be to, Kaaa sukuria išpirkos raštelį tekstinio failo, pavadinto „_README.txt“, pavidalu. Verta paminėti, kad nusikaltėliai, naudojantys Djvu išpirkos reikalaujančią programinę įrangą, dažnai diegia duomenis vagiančias kenkėjiškas programas, tokias kaip Vidar arba RedLine, kad gautų informaciją prieš užšifruodami failus.
Šis išpirkos raštas yra pranešimas aukai, paaiškinantis visų jų failų šifravimą, pradedant nuo asmeninių nuotraukų ir baigiant svarbiomis duomenų bazėmis ir dokumentais. Vienintelis būdas atkurti šiuos užšifruotus failus yra gauti iššifravimo įrankį kartu su atitinkamu unikaliu raktu.

Kaip demonstraciją, pastaboje siūloma nemokamai iššifruoti vieną failą, kad būtų parodytas iššifravimo procesas. Tačiau šis nemokamas iššifravimas apsiriboja vienu failu ir jame neturėtų būti svarbios informacijos.

Pastaboje nurodoma iššifravimo sprendimo įsigijimo kaina. Iš pradžių nustatyta 1999 USD, auka susisiekus su ja per 72 valandas taikoma 50% nuolaida, todėl kaina sumažinama iki 999 USD. Jame pabrėžiama, kad duomenų atkūrimas priklauso nuo mokėjimo.

Norėdami tęsti iššifravimo įrankių gavimą, aukai nurodoma susisiekti nurodytu el. pašto adresu: support@freshingmail.top. Be to, pateikiamas alternatyvus el. pašto adresas bendravimui: datarestorehelpyou@airmail.cc.

„Kaaa Ransom Note“ reikalauja sumokėti 999 USD

Visas Kaaa išpirkos rašto tekstas skamba taip:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

Kaip galite apsaugoti savo vertingus duomenis nuo Ransomware?

Norint apsaugoti vertingus duomenis nuo išpirkos reikalaujančių programų, reikia derinti prevencines priemones ir aktyvias strategijas. Štai keletas veiksmingų duomenų apsaugos būdų:

Atnaujinkite programinę įrangą: įsitikinkite, kad jūsų operacinė sistema, programinės įrangos programos ir antivirusinės programos yra atnaujintos su naujausiomis saugos pataisomis. Reguliarus naujinimų taikymas padeda pataisyti žinomas spragas, kurias gali išnaudoti išpirkos reikalaujančios programos.

Naudokite patikimą antivirusinę programinę įrangą: įdiekite patikimą antivirusinę ar antivirusinę programinę įrangą ir nuolat ją atnaujinkite. Šios programos gali aptikti ir blokuoti išpirkos reikalaujančią programinę įrangą prieš tai, kai užšifruoja jūsų failus.

Būkite atsargūs su el. pašto priedais ir nuorodomis: būkite atsargūs dėl nepageidaujamų el. laiškų, ypač su priedais ar nuorodomis iš nežinomų siuntėjų. Venkite atsisiųsti priedų arba spustelėti nuorodas, nebent galite patikrinti siuntėjo teisėtumą.

Įgalinti iššokančiųjų langų blokatorius: įjunkite iššokančiųjų langų blokatorius savo žiniatinklio naršyklėje, kad kenkėjiškos reklamos ar iššokantieji langai nenukreiptų jūsų į išpirkos programa užkrėstas svetaines.

Reguliariai kurkite atsargines duomenų kopijas: reguliariai kurkite atsargines svarbių failų kopijas išoriniame standžiajame diske, debesies saugyklos paslaugoje arba prie tinklo prijungtame saugojimo įrenginyje (NAS). Įsitikinkite, kad jūsų atsarginės kopijos yra saugiai saugomos ir nėra tiesiogiai pasiekiamos iš jūsų kompiuterio, kad išpirkos reikalaujančios programos jų neužšifruotų.

Įdiekite mažiausiai privilegijų prieigą: apribokite vartotojo teises iki to, kas būtina kiekvieno vartotojo darbo funkcijai. Tai padeda sumažinti išpirkos reikalaujančios programos poveikį, jei vartotojo paskyra yra pažeista.

Naudokite el. pašto filtravimą: naudokite el. pašto filtravimo sprendimus, kurie gali aptikti ir blokuoti sukčiavimo el. laiškus ir kenkėjiškus priedus, kol jie pasiekia vartotojų gautuosius.