Программа-вымогатель Kaaa блокирует системы жертв

Проанализировав образцы вредоносного ПО, мы обнаружили, что Kaaa является частью семейства программ-вымогателей Djvu. Kaaa шифрует файлы и изменяет их имена, добавляя расширение «.kaaa». Например, он меняет «1.jpg» на «1.jpg.kaaa», «2.png» на «2.png.kaaa» и так далее.

Более того, Kaaa создает записку о выкупе в виде текстового файла с именем «_README.txt». Стоит отметить, что злоумышленники, использующие программы-вымогатели Djvu, часто используют вредоносные программы для кражи данных, такие как Vidar или RedLine, для извлечения информации перед шифрованием файлов.
Эта записка с требованием выкупа служит уведомлением жертве, объясняющим шифрование всех ее файлов, от личных фотографий до жизненно важных баз данных и документов. Единственный способ восстановить эти зашифрованные файлы — получить инструмент расшифровки вместе с соответствующим уникальным ключом.

В качестве демонстрации в заметке предлагается бесплатно расшифровать один файл, чтобы продемонстрировать процесс расшифровки. Однако эта бесплатная расшифровка ограничена одним файлом и не должна содержать важной информации.

В примечании указаны цены на приобретение решения для дешифрования. Первоначально установленная цена составляет 1999 долларов США, но предоставляется скидка 50%, если жертва свяжется с ними в течение 72 часов, что снижает цену до 999 долларов США. В нем подчеркивается, что восстановление данных зависит от оплаты.

Чтобы продолжить получение инструментов расшифровки, жертве предлагается связаться по указанному адресу электронной почты: support@freshingmail.top. Кроме того, предоставляется альтернативный адрес электронной почты для связи: datarestorehelpyou@airmail.cc.

Записка о выкупе Кааа требует выплаты 999 долларов

Полный текст записки о выкупе Кааа выглядит следующим образом:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

Как защитить свои ценные данные от программ-вымогателей?

Защита ваших ценных данных от программ-вымогателей требует сочетания превентивных мер и превентивных стратегий. Вот несколько эффективных способов защитить ваши данные:

Постоянно обновляйте программное обеспечение. Убедитесь, что в вашей операционной системе, программных приложениях и антивирусных программах установлены последние обновления безопасности. Регулярное применение обновлений помогает исправлять известные уязвимости, которыми могут воспользоваться программы-вымогатели.

Используйте надежное антивирусное программное обеспечение. Установите надежное антивирусное или антивирусное программное обеспечение и регулярно обновляйте его. Эти программы могут обнаружить и заблокировать программы-вымогатели до того, как они смогут зашифровать ваши файлы.

Будьте осторожны с вложениями и ссылками электронной почты. Будьте осторожны с нежелательными электронными письмами, особенно с вложениями или ссылками от неизвестных отправителей. Не загружайте вложения и не нажимайте на ссылки, пока не сможете проверить легитимность отправителя.

Включите блокировку всплывающих окон. Включите блокировку всплывающих окон в своем веб-браузере, чтобы вредоносная реклама или всплывающие окна не перенаправляли вас на веб-сайты, зараженные программами-вымогателями.

Регулярно создавайте резервные копии ваших данных. Регулярно делайте резервные копии важных файлов на внешний жесткий диск, в облачное хранилище или сетевое хранилище (NAS). Убедитесь, что ваши резервные копии надежно хранятся и не доступны напрямую с вашего компьютера, чтобы программы-вымогатели не зашифровали их.

Внедрите доступ с наименьшими привилегиями: ограничьте привилегии пользователей только тем, что необходимо для выполнения функций каждого пользователя. Это помогает минимизировать воздействие программ-вымогателей в случае взлома учетной записи пользователя.

Используйте фильтрацию электронной почты. Используйте решения для фильтрации электронной почты, которые могут обнаруживать и блокировать фишинговые электронные письма и вредоносные вложения до того, как они попадут в почтовые ящики пользователей.