Craa Ransomware

Craa Ransomware és una amenaça perillosa que pot causar danys massius als sistemes que aconsegueix infectar amb èxit. Un cop activat en un dispositiu, Craa Ransomware comença a xifrar els fitxers que s'hi troben. L'amenaça també afegeix l'extensió ".craa" als seus noms de fitxer, juntament amb la creació d'una nota de rescat en forma d'un fitxer de text anomenat "_readme.txt". Igual que amb altres amenaces de ransomware, els atacants exigeixen un rescat a canvi de desxifrar els fitxers de la víctima. Un exemple del procés de canvi de nom dels fitxers de Craa inclou canviar "1.jpg" a "1.jpg.craa" i "2.png" a "2.png.craa", etc.

Aquesta variant de ransomware forma part de la família de programari maliciós STOP/Djvu, que segueix sent una opció popular entre els ciberdelinqüents quan es tracta de crear noves amenaces de ransomware. Les víctimes d'amenaces STOP/Djvu també haurien de tenir en compte que és possible que s'hagi deixat caure programari maliciós addicional als dispositius violats. De fet, s'ha observat que els actors d'amenaça distribueixen robatoris d'informació com Vidar i RedLine juntament amb la càrrega útil del ransomware STOP/Djvu.

Craa Ransomware fa que la majoria dels fitxers siguin inutilitzables

En llegir la nota de rescat deixada per Craa Ransomware, es fa evident que els actors de l'amenaça exigeixen un rescat de 980 dòlars a les seves víctimes. A canvi del pagament, els atacants prometen proporcionar l'eina de desxifrat necessària per restaurar els fitxers xifrats. La nota també suggereix que els atacants proporcionaran l'eina poc després de rebre el pagament. A més, si la víctima estableix la comunicació en les primeres 72 hores de la infecció, els atacants ofereixen reduir la quantitat del rescat en un 50%, fins a 490 dòlars.

La nota deixada pels atacants ofereix dues adreces de correu electrònic com a canals de comunicació: 'support@freshmail.top' i 'datarestorehelp@airmail.cc'. Per atraure la víctima a contactar-hi, els atacants també ofereixen desxifrar un únic fitxer bloquejat de forma gratuïta. No obstant això, les víctimes han de tenir en compte que el pagament del rescat no garanteix la recuperació segura de les seves dades, i també dóna suport a l'activitat delictiva.

Protegir les vostres dades dels atacs de programari maliciós és crucial

Els atacs de ransomware són una amenaça creixent per als usuaris d'ordinadors de tot el món. Aquests atacs poden causar una pèrdua important de dades, ja que els atacants xifren els fitxers de la víctima i exigeixen el pagament a canvi de l'eina de desxifrat. Per protegir les seves dades d'aquests atacs, els usuaris haurien de prendre les mesures següents:

Mantenir el programari actualitzat: assegureu-vos que tot el programari del dispositiu estigui actualitzat amb els darrers pedaços i actualitzacions de seguretat. Això és especialment important per als sistemes operatius i el programari antivirus.

1. Utilitzeu contrasenyes segures: penseu a tenir contrasenyes úniques i segures per a tots els comptes i no reutilitzar contrasenyes en diversos comptes. També pot ser útil utilitzar un gestor de contrasenyes per crear i emmagatzemar contrasenyes complexes.
2. Habilita l'autenticació de dos factors: activeu l'autenticació de dos factors sempre que sigui possible per afegir una capa addicional de seguretat als comptes. Això ajuda a evitar l'accés no autoritzat als comptes fins i tot si una contrasenya està compromesa.
3. Còpia de seguretat de dades periòdicament: feu una còpia de seguretat periòdica de fitxers i dades importants en un disc dur extern, emmagatzematge al núvol o una altra ubicació segura. Això pot ajudar a garantir que les dades es puguin recuperar fàcilment en cas d'atac de ransomware.
4. Aneu amb compte amb els correus electrònics i els enllaços sospitosos: no feu clic als enllaços ni baixeu fitxers adjunts de fonts sospitoses o desconegudes. A més, els usuaris haurien de desconfiar dels correus electrònics de pesca que intenten enganyar-los perquè revelin informació personal o credencials d'inici de sessió.
5. Utilitzeu programari de seguretat de confiança: instal·leu programari antivirus i programari maliciós de bona reputació per ajudar-vos a protegir-vos contra possibles atacs. Escaneja regularment el dispositiu per trobar programari maliciós i altres amenaces de seguretat.

Seguint aquestes mesures, els usuaris poden reduir significativament el risc de ser víctimes d'un atac de ransomware i protegir les seves dades de ser ostatges pels ciberdelinqüents.

El text de la nota de rescat que es deixa a les víctimes de Craa Ransomware és:

ATENCIÓ!

No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar la visió general del vídeo:
hxxps://we.tl/t-hhA4nKfJBj
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.

Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.top

Reserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.cc

El teu identificador personal: