Craa рансъмуер

Craa Ransomware е опасна заплаха, която може да причини огромни щети на системите, които успява да зарази успешно. След като бъде активиран на устройство, Craa Ransomware започва да криптира файловете, намерени там. Заплахата също така добавя разширението „.craa“ към техните имена на файлове, заедно със създаването на бележка за откуп под формата на текстов файл с име „_readme.txt“. Както при други заплахи за рансъмуер, нападателите искат откуп в замяна на дешифриране на файловете на жертвата. Пример за процес на преименуване на файл на Craa включва промяна на "1.jpg" на "1.jpg.craa" и "2.png" на "2.png.craa" и т.н.

Този вариант на рансъмуер е част от семейството на зловреден софтуер STOP/Djvu, който все още е популярен избор сред киберпрестъпниците, когато става въпрос за създаване на нови заплахи за рансъмуер. Жертвите на STOP/Djvu заплахи също трябва да имат предвид, че допълнителен зловреден софтуер може да е пуснат на пробитите устройства. Наистина, участниците в заплахата са наблюдавани да разпространяват крадци на информация като Vidar и RedLine заедно с полезния товар на рансъмуера STOP/Djvu.

Craa Ransomware прави повечето файлове неизползваеми

При прочитане на бележката за откуп, оставена от Craa Ransomware, става очевидно, че участниците в заплахата искат откуп от $980 от своите жертви. В замяна на плащането нападателите обещават да предоставят инструмента за дешифриране, необходим за възстановяване на криптираните файлове. Бележката също така предполага, че нападателите ще предоставят инструмента малко след получаване на плащането. Освен това, ако жертвата установи комуникация в рамките на първите 72 часа от заразяването, нападателите предлагат да намалят сумата на откупа с 50% до $490.

Бележката, оставена от нападателите, предлага два имейл адреса като канали за комуникация: „support@freshmail.top“ и „datarestorehelp@airmail.cc“. За да примамят жертвата да се свърже с тях, нападателите също така предлагат безплатно дешифриране на един заключен файл. Жертвите обаче трябва да имат предвид, че плащането на откупа не гарантира безопасното възстановяване на техните данни и също така подпомага престъпната дейност.

Защитата на вашите данни от злонамерен софтуер е от решаващо значение

Ransomware атаките са нарастваща заплаха за компютърните потребители по целия свят. Тези атаки могат да причинят значителна загуба на данни, тъй като нападателите криптират файловете на жертвата и изискват плащане в замяна на инструмента за дешифриране. За да защитят данните си от подобни атаки, потребителите трябва да предприемат следните мерки:

Поддържайте софтуера актуален: Уверете се, че целият софтуер на устройството е актуален с най-новите корекции и актуализации за сигурност. Това е особено важно за операционните системи и антивирусния софтуер.

1. Използвайте силни пароли: Помислете дали да имате силни, уникални пароли за всички акаунти и да не използвате повторно пароли в няколко акаунта. Използването на мениджър на пароли за създаване и съхраняване на сложни пароли също може да бъде полезно.
2. Активиране на двуфакторно удостоверяване: Активирайте двуфакторно удостоверяване, когато е възможно, за да добавите допълнителен слой на сигурност към акаунтите. Това помага да се предотврати неоторизиран достъп до акаунти, дори ако паролата е компрометирана.
3. Редовно архивиране на данни: Редовно архивирайте важни файлове и данни на външен твърд диск, облачно хранилище или друго защитено място. Това може да помогне да се гарантира, че данните могат да бъдат лесно възстановени в случай на атака на ransomware.
4. Бъдете внимателни с подозрителни имейли и връзки: Не кликвайте върху връзки и не изтегляйте прикачени файлове от подозрителни или неизвестни източници. Освен това потребителите трябва да внимават с фишинг имейли, които се опитват да ги подмамят да разкрият лична информация или идентификационни данни за вход.
5. Използвайте реномиран софтуер за сигурност: Инсталирайте реномиран антивирусен софтуер и софтуер против зловреден софтуер, за да помогнете за защита срещу потенциални атаки. Редовно сканирайте устройството за зловреден софтуер и други заплахи за сигурността.

Следвайки тези мерки, потребителите могат значително да намалят риска да станат жертва на ransomware атака и да защитят данните си от задържане на заложници от киберпрестъпници.

Текстът на бележката за откуп, оставена на жертвите на Craa Ransomware, е:

ВНИМАНИЕ!

Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-hhA4nKfJBj
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.

За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.top

Запазете имейл адрес за връзка с нас:
datarestorehelp@airmail.cc

Вашата лична карта: