Craa Ransomware junta-se ao host de variantes do Djvu
Durante nossa análise de amostras de malware, nossa equipe identificou um novo membro da família Djvu, conhecido como ransomware Craa. Esse software malicioso funciona criptografando arquivos em um computador infectado e acrescentando a extensão ".craa" aos seus nomes de arquivo. Além disso, uma nota de resgate na forma de um arquivo de texto chamado "_readme.txt" é criada.
Por exemplo, se "1.jpg" e "2.png" fossem criptografados pelo Craa, seus novos nomes seriam "1.jpg.craa" e "2.png.craa". Acredita-se que o Craa ransomware seja distribuído junto com infostealers como o Vidar.
De acordo com as instruções na nota de resgate, a desencriptação dos ficheiros é impossível sem uma chave específica e um software de desencriptação. Os invasores fornecem endereços de e-mail (support@freshmail.top ou datarestorehelp@airmail.cc) que as vítimas podem usar para contatá-los para obter mais informações sobre a descriptografia de dados.
Além disso, a nota de resgate também inclui os preços de $ 980 e $ 490, indicando que as ferramentas de descriptografia podem ser adquiridas por um preço mais baixo se os invasores forem contatados em 72 horas.
Craa exige resgate de quase US$ 1.000
A nota de resgate completa criada pelo ransomware Craa é a seguinte:
ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-hhA4nKfJBj
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.topReserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.ccSua identidade pessoal:
Como você pode proteger seus dados de ransomware como o Craa?
Existem várias etapas que você pode seguir para proteger seus dados de ransomware como o Craa:
- Mantenha seu sistema operacional e todos os softwares atualizados com os patches de segurança mais recentes.
- Use um software antivírus e antimalware confiável e mantenha-o atualizado.
- Seja cauteloso ao abrir anexos de e-mail ou baixar arquivos da Internet. Abra apenas anexos ou baixe arquivos de fontes confiáveis.
- Faça backup regularmente de seus dados importantes em um disco rígido externo ou serviço de armazenamento em nuvem. Isso permitirá que você recupere seus arquivos em caso de ataque de ransomware.
- Use senhas fortes e habilite a autenticação de dois fatores para suas contas. Isso tornará mais difícil para os invasores acessarem seus dados.
Seguindo essas etapas, você pode reduzir significativamente o risco de um ataque de ransomware e proteger seus dados importantes de serem mantidos como reféns por invasores como o Craa.
