تخفیف چند مجوز
Uncategorized باج افزار Craa

باج افزار Craa

تا Mezo در Uncategorized
ترجمه به:
فارسی

باج افزار Craa یک تهدید خطرناک است که می تواند به سیستم هایی که با موفقیت آن را آلوده می کند آسیب زیادی وارد کند. پس از فعال شدن در یک دستگاه، باج افزار Craa شروع به رمزگذاری فایل های موجود در آن می کند. این تهدید همچنین پسوند 'craa' را به نام فایل های آنها اضافه می کند، همراه با ایجاد یک یادداشت باج در قالب یک فایل متنی به نام '_readme.txt.' مانند سایر تهدیدات باج افزار، مهاجمان در ازای رمزگشایی فایل های قربانی، باج می خواهند. نمونه ای از فرآیند تغییر نام فایل Craa شامل تغییر '1.jpg' به '1.jpg.craa' و '2.png' به '2.png.craa' و غیره است.

این نوع باج‌افزار بخشی از خانواده بدافزار STOP/Djvu است که هنوز هم در میان مجرمان سایبری انتخاب محبوبی برای ایجاد تهدیدات باج‌افزار جدید است. قربانیان تهدیدات STOP/Djvu همچنین باید به خاطر داشته باشند که ممکن است بدافزار اضافی روی دستگاه‌های نقض شده رها شده باشد. در واقع، عوامل تهدید مشاهده شده است که دزدان اطلاعاتی مانند Vidar و RedLine را در کنار باج افزار STOP/Djvu توزیع می کنند.

باج افزار Craa اکثر فایل ها را غیرقابل استفاده می کند

با خواندن یادداشت باج به جا مانده توسط Craa Ransomware، مشخص می شود که عوامل تهدید از قربانیان خود باج 980 دلاری می خواهند. در ازای پرداخت، مهاجمان قول می‌دهند ابزار رمزگشایی مورد نیاز برای بازیابی فایل‌های رمزگذاری شده را فراهم کنند. این یادداشت همچنین نشان می دهد که مهاجمان این ابزار را در مدت کوتاهی پس از دریافت پرداخت ارائه خواهند کرد. علاوه بر این، اگر قربانی در 72 ساعت اول آلودگی برقرار کند، مهاجمان پیشنهاد می‌کنند که مبلغ باج را 50 درصد کاهش دهند و به 490 دلار بدهند.

یادداشت به جا مانده از مهاجمان دو آدرس ایمیل را به عنوان کانال های ارتباطی ارائه می دهد: 'support@freshmail.top' و 'datarestorehelp@airmail.cc.' برای ترغیب قربانی به تماس با آنها، مهاجمان همچنین پیشنهاد می کنند یک فایل قفل شده را به صورت رایگان رمزگشایی کنند. با این حال، قربانیان باید در نظر داشته باشند که پرداخت باج، بازیابی ایمن داده های آنها را تضمین نمی کند، و همچنین از فعالیت های مجرمانه پشتیبانی می کند.

محافظت از داده های شما در برابر حملات بدافزار بسیار مهم است

حملات باج افزار تهدیدی فزاینده برای کاربران رایانه در سراسر جهان است. این حملات می توانند باعث از بین رفتن قابل توجه داده ها شوند، زیرا مهاجمان فایل های قربانی را رمزگذاری می کنند و در ازای ابزار رمزگشایی درخواست پرداخت می کنند. برای محافظت از داده های خود در برابر چنین حملاتی، کاربران باید اقدامات زیر را انجام دهند:

نرم افزار را به روز نگه دارید: مطمئن شوید که همه نرم افزارهای موجود در دستگاه با آخرین وصله های امنیتی و به روز رسانی به روز هستند. این امر به ویژه برای سیستم عامل ها و نرم افزارهای آنتی ویروس بسیار مهم است.

  1. از رمزهای عبور قوی استفاده کنید: داشتن گذرواژه‌های قوی و منحصربه‌فرد برای همه حساب‌ها و عدم استفاده مجدد از رمزهای عبور در چندین حساب در نظر بگیرید. استفاده از مدیر رمز عبور برای ایجاد و ذخیره رمزهای عبور پیچیده نیز می تواند مفید باشد.

  2. فعال کردن احراز هویت دو مرحله‌ای: در صورت امکان، احراز هویت دو مرحله‌ای را فعال کنید تا یک لایه امنیتی اضافی به حساب‌ها اضافه کنید. این به جلوگیری از دسترسی غیرمجاز به حساب‌ها حتی در صورت به خطر افتادن رمز عبور کمک می‌کند.

  3. به طور منظم از داده ها پشتیبان تهیه کنید: به طور منظم از فایل ها و داده های مهم در یک هارد دیسک خارجی، فضای ذخیره سازی ابری یا مکان امن دیگری پشتیبان تهیه کنید. این می تواند به اطمینان حاصل شود که در صورت حمله باج افزار به راحتی می توان داده ها را بازیابی کرد.

  4. مراقب ایمیل ها و لینک های مشکوک باشید: روی پیوندها کلیک نکنید یا پیوست ها را از منابع مشکوک یا ناشناس دانلود نکنید. علاوه بر این، کاربران باید مراقب ایمیل‌های فیشینگ باشند که سعی می‌کنند آنها را فریب دهند تا اطلاعات شخصی یا اعتبار ورود به سیستم را فاش کنند.

  5. از نرم افزارهای امنیتی معتبر استفاده کنید: برای کمک به محافظت در برابر حملات احتمالی، نرم افزار آنتی ویروس و ضد بدافزار معتبر را نصب کنید. به طور مرتب دستگاه را برای بدافزار و سایر تهدیدات امنیتی اسکن کنید.

با پیروی از این اقدامات، کاربران می توانند به میزان قابل توجهی خطر قربانی شدن در حمله باج افزار را کاهش دهند و از داده های خود در برابر گروگان گرفتن توسط مجرمان سایبری محافظت کنند.

متن یادداشت باج به قربانیان Craa Ransomware به شرح زیر است:

توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-hhA4nKfJBj
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:

بارگذاری...