Kaaa Ransomware blokuje systemy ofiar

ransomware

Po przeanalizowaniu próbek złośliwego oprogramowania odkryliśmy, że Kaaa należy do rodziny ransomware Djvu. Kaaa szyfruje pliki i modyfikuje ich nazwy, dodając rozszerzenie „.kaaa”. Na przykład zmienia „1.jpg” na „1.jpg.kaaa”, „2.png” na „2.png.kaaa” i tak dalej.

Ponadto Kaaa tworzy żądanie okupu w formie pliku tekstowego o nazwie „_README.txt”. Warto zauważyć, że sprawcy wykorzystujący oprogramowanie ransomware Djvu często wdrażają złośliwe oprogramowanie kradnące dane, takie jak Vidar lub RedLine, w celu wyodrębnienia informacji przed zaszyfrowaniem plików.
To żądanie okupu służy ofierze jako powiadomienie wyjaśniające szyfrowanie wszystkich jej plików, począwszy od osobistych zdjęć po ważne bazy danych i dokumenty. Jedynym sposobem na odzyskanie zaszyfrowanych plików jest uzyskanie narzędzia deszyfrującego wraz z odpowiednim unikalnym kluczem.

W ramach demonstracji notatka oferuje bezpłatne odszyfrowanie pojedynczego pliku, aby zaprezentować proces deszyfrowania. Jednak to bezpłatne odszyfrowanie jest ograniczone do jednego pliku i nie powinno zawierać ważnych informacji.

W notatce podano cenę zakupu rozwiązania do odszyfrowania. Początkowo ustalona na 1999 dolarów, dostępna jest 50% zniżka, jeśli ofiara skontaktuje się z nią w ciągu 72 godzin, co obniża cenę do 999 dolarów. Podkreśla, że przywrócenie danych jest uzależnione od płatności.

Aby kontynuować zdobywanie narzędzi do odszyfrowania, ofiara jest proszona o skontaktowanie się za pośrednictwem podanego adresu e-mail: support@freshingmail.top. Dodatkowo udostępniany jest alternatywny adres e-mail do komunikacji: datarestorehelpyou@airmail.cc.

Kaaa z żądaniem okupu żąda zapłaty 999 dolarów

Pełny tekst żądania okupu Kaaa brzmi następująco:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

Jak chronić swoje cenne dane przed oprogramowaniem ransomware?

Ochrona cennych danych przed oprogramowaniem ransomware wymaga połączenia środków zapobiegawczych i strategii proaktywnych. Oto kilka skutecznych sposobów ochrony danych:

Aktualizuj oprogramowanie: Upewnij się, że Twój system operacyjny, aplikacje i programy antywirusowe są aktualne i zawierają najnowsze poprawki zabezpieczeń. Regularne instalowanie aktualizacji pomaga załatać znane luki w zabezpieczeniach, które może wykorzystać oprogramowanie ransomware.

Używaj niezawodnego oprogramowania antywirusowego: Zainstaluj renomowane oprogramowanie antywirusowe lub chroniące przed złośliwym oprogramowaniem i aktualizuj je. Programy te potrafią wykryć i zablokować oprogramowanie ransomware, zanim będzie ono mogło zaszyfrować Twoje pliki.

Zachowaj ostrożność w przypadku załączników i łączy do wiadomości e-mail: Uważaj na niechciane wiadomości e-mail, zwłaszcza te zawierające załączniki lub łącza od nieznanych nadawców. Unikaj pobierania załączników i klikania linków, jeśli nie możesz zweryfikować autentyczności nadawcy.

Włącz blokowanie wyskakujących okienek: Włącz blokowanie wyskakujących okienek w swojej przeglądarce internetowej, aby zapobiec przekierowywaniu Cię przez złośliwe reklamy lub wyskakujące okienka do stron internetowych zainfekowanych oprogramowaniem ransomware.

Regularnie twórz kopie zapasowe danych: regularnie twórz kopie zapasowe ważnych plików na zewnętrznym dysku twardym, w chmurze lub urządzeniu pamięci masowej podłączonej do sieci (NAS). Upewnij się, że Twoje kopie zapasowe są bezpiecznie przechowywane i nie są bezpośrednio dostępne z Twojego komputera, aby zapobiec ich szyfrowaniu przez oprogramowanie ransomware.

Zaimplementuj dostęp z najniższymi uprawnieniami: Ogranicz uprawnienia użytkownika tylko do tego, co jest niezbędne do wykonywania pracy każdego użytkownika. Pomaga to zminimalizować wpływ oprogramowania ransomware w przypadku naruszenia bezpieczeństwa konta użytkownika.

Korzystaj z filtrowania poczty e-mail: korzystaj z rozwiązań do filtrowania wiadomości e-mail, które wykrywają i blokują wiadomości e-mail typu phishing oraz złośliwe załączniki, zanim dotrą one do skrzynek odbiorczych użytkowników.

Do Zaib
April 5, 2024
Ransomware
Polski
April 5, 2024
Ransomware

Popularne posty

Potencjalnie niechciana aplikacja Softcnapp

2 months temu

Co to jest oprogramowanie ransomware Cdmx?

3 months temu

Błąd: wyskakujące okienko Ox800VDS

11 days temu

Oszustwo Venanco.com

15 days temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

8 months temu

Oszustwo Jegdex

22 days temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.