„Paaa Ransomware“ užšifruoja paveiktus failus

Paaa yra išpirkos reikalaujančios programos variantas, priklausantis Djvu šeimai. Ši išpirkos reikalaujanti programa užšifruoja failus, kad aukos negalėtų jų pasiekti, ir prie failų pavadinimų prideda plėtinį „.paaa“. Taip pat sukuriamas išpirkos raštas pavadinimu „!!!README!!!.txt“.

Kad parodytų, kaip Paaa keičia failų pavadinimus, ji pakeičia "1.jpg" į "1.jpg.paaa", "2.png" į "2.png.paaa" ir pan. Verta paminėti, kad „Paaa“ gali būti platinamas kartu su informacijos vagikais, tokiais kaip „RedLine“ ar „Vidar“.

Išpirkos raštelyje aukoms pranešama, kad jų failai buvo užšifruoti, ir nurodoma įsigyti iššifravimo įrankį bei atkūrimo raktą. Pastaba siūlo iššifruoti vieną failą kaip įrodymą. Iššifravimo programinės įrangos kaina yra 1999 USD, su 50% nuolaida, jei aukos susisieks su užpuolikais per 72 valandas.

Pastaboje pabrėžiama, kad duomenų atkūrimas neįmanomas be apmokėjimo, ir bendravimui pateikiami du el. pašto adresai (support@freshingmail.top ir datarestorehelpyou@airmail.cc).

„Paaa Ransom Note“ reikalauja 1999 USD

Visas Paaa išpirkos rašto tekstas skamba taip:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.

You can get and look video overview decrypt tool:

Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

Kaip galite geriausiai apsaugoti savo duomenis nuo „ransomware“?

Norint apsaugoti savo duomenis nuo išpirkos reikalaujančių programų, reikia derinti prevencines priemones ir aktyvias strategijas. Štai keletas veiksmingų veiksmų, kaip apsaugoti savo duomenis nuo išpirkos reikalaujančių programų atakų:

Naudokite patikimą antivirusinę / kenkėjiškų programų programinę įrangą:
Įdiekite patikimą antivirusinę ar kenkėjiškų programų programinę įrangą visuose savo įrenginiuose ir nuolat ją atnaujinkite. Ši programinė įranga gali aptikti ir blokuoti išpirkos reikalaujančias infekcijas, kol jos nepadarys žalos.

Nuolat atnaujinkite operacines sistemas ir programinę įrangą:
Reguliariai atnaujinkite operacinę sistemą, programinės įrangos programas ir papildinius naudodami naujausius saugos pataisymus. Išpirkos reikalaujančios programos gali išnaudoti pasenusios programinės įrangos spragas.

Būkite atsargūs naudodami el. pašto priedus ir nuorodas:
Būkite atsargūs atidarydami el. laiškų priedus arba spustelėdami nuorodas, ypač iš nežinomų ar įtartinų siuntėjų. Sukčiavimo el. laiškai yra dažnas būdas platinti išpirkos reikalaujančią programinę įrangą.

Naudokite stiprius slaptažodžius ir įgalinkite dviejų faktorių autentifikavimą (2FA):
Savo paskyroms naudokite sudėtingus slaptažodžius ir, kur įmanoma, įgalinkite dviejų veiksnių autentifikavimą (2FA). Tai suteikia papildomą apsaugos nuo neteisėtos prieigos prie jūsų įrenginių ir paskyrų lygį.

Reguliariai kurkite atsargines duomenų kopijas:
Įdiekite patikimą atsarginių kopijų kūrimo strategiją, kuri apima reguliarias visų svarbių duomenų atsargines kopijas. Saugokite atsargines kopijas neprisijungę arba atskiroje saugioje vietoje, kuri nėra tiesiogiai pasiekiama iš jūsų tinklo.

Išbandykite atsargines kopijas:
Reguliariai tikrinkite atsargines kopijas, kad įsitikintumėte, jog jas būtų galima sėkmingai atkurti išpirkos reikalaujančios programos atakos atveju. Atsarginės kopijos testavimas padeda patikrinti duomenų atkūrimo proceso vientisumą ir patikimumą.