Craa Ransomware присоединяется к множеству вариантов Djvu

В ходе анализа образцов вредоносных программ наша команда обнаружила нового члена семейства Djvu, известного как программа-вымогатель Craa. Это вредоносное ПО работает путем шифрования файлов на зараженном компьютере и добавления расширения «.craa» к их именам. Кроме того, создается примечание о выкупе в виде текстового файла с именем «_readme.txt».

Например, если «1.jpg» и «2.png» были зашифрованы Craa, их новые имена будут «1.jpg.craa» и «2.png.craa». Считается, что вирус-вымогатель Craa распространяется вместе с программами для кражи информации, такими как Vidar.

Согласно инструкциям в записке о выкупе, расшифровка файлов невозможна без специального ключа и программного обеспечения для расшифровки. Злоумышленники предоставляют адреса электронной почты (support@freshmail.top или datarestorehelp@airmail.cc), которые жертвы могут использовать для связи с ними для получения дополнительной информации о расшифровке данных.

Кроме того, в записке о выкупе также указаны цены в 980 и 490 долларов, что указывает на то, что инструменты для расшифровки могут быть приобретены по более низкой цене, если с злоумышленниками свяжутся в течение 72 часов.

Краа требует выкуп почти в 1000 долларов

Полная записка о выкупе, созданная вымогателем Craa, выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-hhA4nKfJBj
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:

Как вы можете защитить свои данные от программ-вымогателей, таких как Craa?

Есть несколько шагов, которые вы можете предпринять, чтобы защитить свои данные от программ-вымогателей, таких как Craa:

• Поддерживайте свою операционную систему и все программное обеспечение в актуальном состоянии с помощью последних исправлений безопасности.
• Используйте надежный антивирус и программное обеспечение для защиты от вредоносных программ и регулярно обновляйте его.
• Будьте осторожны при открытии вложений электронной почты или загрузке файлов из Интернета. Открывайте вложения или загружайте файлы только из надежных источников.
• Регулярно создавайте резервные копии важных данных на внешний жесткий диск или в облачное хранилище. Это позволит вам восстановить ваши файлы в случае атаки программ-вымогателей.
• Используйте надежные пароли и включите двухфакторную аутентификацию для своих учетных записей. Это затруднит злоумышленникам доступ к вашим данным.

Следуя этим шагам, вы можете значительно снизить риск атаки программ-вымогателей и защитить важные данные от захвата злоумышленниками, такими как Craa.