Craa Ransomware slutter seg til vert for Djvu-varianter
Under vår analyse av skadevareprøver identifiserte teamet vårt et nytt medlem av Djvu-familien, kjent som Craa løsepengeprogramvare. Denne ondsinnede programvaren fungerer ved å kryptere filer på en infisert datamaskin og legge til filtypen ".craa" til filnavnene deres. I tillegg opprettes en løsepengenota i form av en tekstfil kalt "_readme.txt".
For eksempel, hvis "1.jpg" og "2.png" ble kryptert av Craa, ville deres nye navn være "1.jpg.craa" og "2.png.craa". Craa løsepengevare antas å bli distribuert sammen med infotyvere som Vidar.
I følge instruksjonene i løsepengene er dekryptering av filer umulig uten en spesifikk nøkkel og dekrypteringsprogramvare. Angriperne oppgir e-postadresser (support@freshmail.top eller datarestorehelp@airmail.cc) som ofrene kan bruke for å kontakte dem for mer informasjon om datadekryptering.
Dessuten inkluderer løsepengene også prisene på $980 og $490, noe som indikerer at dekrypteringsverktøyene kan skaffes til en lavere pris hvis angriperne blir kontaktet innen 72 timer.
Craa krever løsepenger på nesten $1000
Den fullstendige løsepengenotaen opprettet av Craa løsepengevare lyder som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-hhA4nKfJBj
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:
Hvordan kan du beskytte dataene dine mot ransomware som Craa?
Det er flere trinn du kan ta for å beskytte dataene dine mot løsepengeprogramvare som Craa:
- Hold operativsystemet og all programvare oppdatert med de nyeste sikkerhetsoppdateringene.
- Bruk en pålitelig anti-virus og anti-malware programvare, og hold den oppdatert.
- Vær forsiktig når du åpner e-postvedlegg eller laster ned filer fra internett. Åpne bare vedlegg eller last ned filer fra pålitelige kilder.
- Sikkerhetskopier viktige data regelmessig til en ekstern harddisk eller skylagringstjeneste. Dette vil tillate deg å gjenopprette filene dine i tilfelle et løsepengeangrep.
- Bruk sterke passord og aktiver tofaktorautentisering for kontoene dine. Dette vil gjøre det vanskeligere for angripere å få tilgang til dataene dine.
Ved å følge disse trinnene kan du redusere risikoen for et løsepenge-angrep betydelig og beskytte viktige data fra å bli holdt som gisler av angripere som Craa.
