Craa Ransomware dołącza do gospodarza wariantów Djvu

Podczas analizy próbek złośliwego oprogramowania nasz zespół zidentyfikował nowego członka rodziny Djvu, znanego jako ransomware Craa. To złośliwe oprogramowanie działa poprzez szyfrowanie plików na zainfekowanym komputerze i dołączanie rozszerzenia ".craa" do ich nazw plików. Dodatkowo tworzone jest żądanie okupu w postaci pliku tekstowego o nazwie "_readme.txt".

Na przykład, jeśli Craa zaszyfrowałby „1.jpg” i „2.png”, ich nowe nazwy to „1.jpg.craa” i „2.png.craa”. Uważa się, że ransomware Craa jest dystrybuowane wraz z wykradaczami informacji, takimi jak Vidar.

Zgodnie z instrukcjami zawartymi w żądaniu okupu odszyfrowanie plików jest niemożliwe bez specjalnego klucza i oprogramowania deszyfrującego. Atakujący podają adresy e-mail (support@freshmail.top lub datarestorehelp@airmail.cc), których ofiary mogą użyć do skontaktowania się z nimi w celu uzyskania dodatkowych informacji na temat odszyfrowywania danych.

Co więcej, żądanie okupu zawiera również ceny 980 i 490 dolarów, co wskazuje, że narzędzia deszyfrujące można nabyć po niższej cenie, jeśli skontaktujemy się z atakującymi w ciągu 72 godzin.

Craa żąda okupu w wysokości prawie 1000 dolarów

Pełna notatka z żądaniem okupu stworzona przez ransomware Craa brzmi następująco:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-hhA4nKfJBj
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.

Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.top

Zarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.cc

Twój osobisty identyfikator:

Jak możesz chronić swoje dane przed oprogramowaniem ransomware, takim jak Craa?

Istnieje kilka kroków, które możesz podjąć, aby chronić swoje dane przed oprogramowaniem ransomware, takim jak Craa:

• Aktualizuj swój system operacyjny i całe oprogramowanie za pomocą najnowszych poprawek zabezpieczeń.
• Używaj niezawodnego oprogramowania antywirusowego i chroniącego przed złośliwym oprogramowaniem oraz aktualizuj je.
• Zachowaj ostrożność podczas otwierania załączników wiadomości e-mail lub pobierania plików z Internetu. Otwieraj tylko załączniki lub pobieraj pliki z zaufanych źródeł.
• Regularnie twórz kopie zapasowe ważnych danych na zewnętrznym dysku twardym lub w chmurze. Umożliwi to odzyskanie plików w przypadku ataku ransomware.
• Używaj silnych haseł i włącz uwierzytelnianie dwuskładnikowe dla swoich kont. Utrudni to atakującym dostęp do twoich danych.

Postępując zgodnie z tymi krokami, możesz znacznie zmniejszyć ryzyko ataku ransomware i chronić ważne dane przed przetrzymywaniem ich jako zakładników przez atakujących, takich jak Craa.