Kaaa 勒索软件锁定受害者系统

ransomware

在分析恶意软件样本后,我们发现 Kaaa 属于 Djvu 勒索软件家族。Kaaa 会加密文件并通过添加“.kaaa”扩展名来修改文件名。例如,它会将“1.jpg”更改为“1.jpg.kaaa”,将“2.png”更改为“2.png.kaaa”,等等。

此外,Kaaa 还会以文本文件的形式创建勒索信,文件名为“_README.txt”。值得注意的是,利用 Djvu 勒索软件的犯罪者通常会部署 Vidar 或 RedLine 等数据窃取恶意软件,在加密文件之前提取信息。
勒索信是向受害者发出的通知,解释了所有文件(从个人照片到重要数据库和文档)均已加密。恢复这些加密文件的唯一方法是获取解密工具以及相应的唯一密钥。

作为演示,该说明提供免费解密单个文件以展示解密过程。但是,此免费解密仅限于一个文件,并且不应包含重要信息。

这份说明概述了购买解密解决方案的价格。最初定为 1999 美元,如果受害者在 72 小时内联系他们,可享受 50% 的折扣,降至 999 美元。它强调数据恢复取决于付款。

为了获取解密工具,受害者需要通过提供的电子邮件地址联系:support@freshingmail.top。此外,还提供了一个用于通信的备用电子邮件地址:datarestorehelpyou@airmail.cc。

Kaaa 勒索信要求支付 999 美元

Kaaa 赎金通知全文如下:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

如何保护您的宝贵数据免遭勒索软件攻击?

保护您的宝贵数据免遭勒索软件攻击需要结合预防措施和主动策略。以下是一些保护数据的有效方法:

保持软件更新:确保您的操作系统、软件应用程序和防病毒程序已安装最新的安全补丁。定期应用更新有助于修补勒索软件可能利用的已知漏洞。

使用可靠的防病毒软件:安装信誉良好的防病毒或反恶意软件并保持更新。这些程序可以在勒索软件加密您的文件之前检测并阻止它。

谨慎对待电子邮件附件和链接:警惕未经请求的电子邮件,尤其是来自未知发件人的附件或链接。除非您能验证发件人的合法性,否则请避免下载附件或点击链接。

启用弹出窗口阻止程序:在您的网络浏览器中启用弹出窗口阻止程序,以防止恶意广告或弹出窗口将您重定向到受勒索软件感染的网站。

定期备份数据:定期将重要文件备份到外部硬盘、云存储服务或网络附加存储 (NAS) 设备。确保您的备份存储安全,并且无法从计算机直接访问,以防止勒索软件加密它们。

实施最小权限访问:将用户权限限制为每个用户工作职责所需的权限。如果用户帐户被盗,这有助于将勒索软件的影响降至最低。

使用电子邮件过滤:采用电子邮件过滤解决方案,可以在网络钓鱼电子邮件和恶意附件到达用户收件箱之前检测并阻止它们。

由 Zaib
April 5, 2024
Ransomware
汉语
April 5, 2024
Ransomware

热门帖子

Softcnapp 潜在不需要的应用程序

2 months前

什么是 Cdmx 勒索软件?

3 months前

错误:Ox800VDS 弹出式骗局

11 days前

Venanco.com 骗局

15 days前

“您的 iCloud 被黑客攻击”和“您的 iPhone 已被黑客攻击”弹出窗口

8 months前

Jegdex 骗局

22 days前
汉语
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

首页

产品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

支持

帮助 常见问题 Downloads 咨询和支持

公司

关于我们 联系我们 报告滥用

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 隐私政策 Cookie政策 Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。