Kaaa Ransomware bloqueia sistemas de vítimas

Depois de analisar amostras de malware, descobrimos que Kaaa faz parte da família de ransomware Djvu. Kaaa criptografa arquivos e modifica seus nomes adicionando a extensão ".kaaa". Por exemplo, altera "1.jpg" para "1.jpg.kaaa", "2.png" para "2.png.kaaa" e assim por diante.

Além disso, Kaaa cria uma nota de resgate na forma de um arquivo de texto denominado "_README.txt". É importante notar que os criminosos que utilizam o ransomware Djvu geralmente implantam malware de roubo de dados, como Vidar ou RedLine, para extrair informações antes de criptografar arquivos.
Esta nota de resgate serve como uma notificação à vítima explicando a criptografia de todos os seus arquivos, desde fotos pessoais até bancos de dados e documentos vitais. A única maneira de recuperar esses arquivos criptografados é obtendo uma ferramenta de descriptografia junto com a chave exclusiva correspondente.

Como demonstração, a nota oferece a descriptografia gratuita de um único arquivo para mostrar o processo de descriptografia. No entanto, esta desencriptação gratuita é limitada a um ficheiro e não deve conter informações importantes.

A nota descreve o preço para aquisição da solução de descriptografia. Inicialmente definido em US$ 1.999, um desconto de 50% está disponível se a vítima entrar em contato dentro de 72 horas, reduzindo o preço para US$ 999. Enfatiza que a restauração de dados depende de pagamento.

Para prosseguir com a obtenção das ferramentas de descriptografia, a vítima é instruída a entrar em contato através do endereço de e-mail fornecido: support@freshingmail.top. Além disso, é fornecido um endereço de e-mail alternativo para comunicação: datarestorehelpyou@airmail.cc.

Nota de resgate de Kaaa exige pagamento de US$ 999

O texto completo da nota de resgate Kaaa é o seguinte:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

Como você pode proteger seus dados valiosos contra ransomware?

Proteger seus dados valiosos contra ransomware requer uma combinação de medidas preventivas e estratégias proativas. Aqui estão algumas maneiras eficazes de proteger seus dados:

Mantenha o software atualizado: certifique-se de que seu sistema operacional, aplicativos de software e programas antivírus estejam atualizados com os patches de segurança mais recentes. A aplicação regular de atualizações ajuda a corrigir vulnerabilidades conhecidas que o ransomware pode explorar.

Use software antivírus confiável: instale software antivírus ou antimalware confiável e mantenha-o atualizado. Esses programas podem detectar e bloquear ransomware antes que ele criptografe seus arquivos.

Tenha cuidado com anexos e links de e-mail: tenha cuidado com e-mails não solicitados, especialmente aqueles com anexos ou links de remetentes desconhecidos. Evite baixar anexos ou clicar em links, a menos que possa verificar a legitimidade do remetente.

Habilitar bloqueadores de pop-up: habilite bloqueadores de pop-up em seu navegador para evitar que anúncios maliciosos ou pop-ups redirecionem você para sites infectados por ransomware.

Faça backup de seus dados regularmente: faça backup regularmente de seus arquivos importantes em um disco rígido externo, serviço de armazenamento em nuvem ou dispositivo de armazenamento conectado à rede (NAS). Certifique-se de que seus backups sejam armazenados com segurança e não possam ser acessados diretamente do seu computador para evitar que ransomware os criptografe.

Implementar acesso com privilégios mínimos: Limite os privilégios do usuário apenas ao necessário para a função de trabalho de cada usuário. Isso ajuda a minimizar o impacto do ransomware se a conta de um usuário for comprometida.

Use filtragem de e-mail: utilize soluções de filtragem de e-mail que possam detectar e bloquear e-mails de phishing e anexos maliciosos antes que cheguem às caixas de entrada dos usuários.