Craa Ransomware
Craa Ransomware היא איום מסוכן שעלול לגרום נזק עצום למערכות שהיא מצליחה להדביק בהצלחה. לאחר הפעלה במכשיר, Craa Ransomware מתחיל להצפין את הקבצים שנמצאו שם. האיום מוסיף גם את הסיומת '.craa' לשמות הקבצים שלהם, יחד עם יצירת פתק כופר בצורת קובץ טקסט בשם '_readme.txt'. בדומה לאיומי כופר אחרים, התוקפים דורשים כופר בתמורה לפענוח קבצי הקורבן. דוגמה לתהליך שינוי שם הקבצים של Craa כולל שינוי '1.jpg' ל-'1.jpg.craa' ו-'2.png' ל-'2.png.craa' וכן הלאה.
גרסה זו של תוכנת כופר היא חלק ממשפחת התוכנות הזדוניות STOP/Djvu, שהיא עדיין בחירה פופולרית בקרב פושעי סייבר בכל הנוגע ליצירת איומי כופר חדשים. קורבנות של איומי STOP/Djvu צריכים גם לזכור שייתכן כי תוכנות זדוניות נוספות נפלו על המכשירים שנפרצו. ואכן, נצפו שחקני איומים שמפיצים גונבי מידע כמו Vidar ו-RedLine לצד מטען כופר STOP/Djvu.
Craa Ransomware הופכת את רוב הקבצים ללא שמיש
לאחר קריאת פתק הכופר שהשאירה Craa Ransomware, מתברר ששחקני האיום דורשים כופר של 980 דולר מהקורבנות שלהם. בתמורה לתשלום, התוקפים מבטיחים לספק את כלי הפענוח הנדרש לשחזור הקבצים המוצפנים. ההערה גם מציעה שהתוקפים יספקו את הכלי זמן קצר לאחר קבלת התשלום. יתר על כן, אם הקורבן יוצר תקשורת בתוך 72 השעות הראשונות של ההדבקה, התוקפים מציעים להפחית את סכום הכופר ב-50%, ל-490 דולר.
הפתק שהשאירו התוקפים מציע שתי כתובות דוא"ל כערוצי תקשורת: 'support@freshmail.top' ו-'datarestorehelp@airmail.cc'. כדי לפתות את הקורבן ליצור איתם קשר, התוקפים מציעים גם לפענח קובץ אחד נעול בחינם. עם זאת, על הקורבנות לזכור כי תשלום הכופר אינו מבטיח שחזור בטוח של הנתונים שלהם, והוא גם תומך בפעילות פלילית.
הגנה על הנתונים שלך מפני התקפות תוכנות זדוניות היא קריטית
התקפות כופר מהוות איום הולך וגובר על משתמשי מחשבים ברחבי העולם. התקפות אלו עלולות לגרום לאובדן נתונים משמעותי, שכן התוקפים מצפינים את קבצי הקורבן ודורשים תשלום בתמורה לכלי הפענוח. כדי להגן על הנתונים שלהם מפני התקפות כאלה, על המשתמשים לנקוט באמצעים הבאים:
שמור את התוכנה מעודכנת: ודא שכל התוכנות במכשיר מעודכנות בתיקוני האבטחה והעדכונים האחרונים. זה חשוב במיוחד עבור מערכות הפעלה ותוכנות אנטי וירוס.
- השתמש בסיסמאות חזקות: שקול להחזיק בסיסמאות חזקות וייחודיות לכל החשבונות, ולא לעשות שימוש חוזר בסיסמאות במספר חשבונות. שימוש במנהל סיסמאות ליצירת ואחסון סיסמאות מורכבות יכול גם להיות מועיל.
- אפשר אימות דו-גורמי: אפשר אימות דו-גורמי במידת האפשר כדי להוסיף שכבת אבטחה נוספת לחשבונות. זה עוזר למנוע גישה לא מורשית לחשבונות גם אם סיסמה נפגעת.
- גיבוי נתונים באופן קבוע: גבה באופן קבוע קבצים ונתונים חשובים לכונן קשיח חיצוני, אחסון בענן או מיקום מאובטח אחר. זה יכול לעזור להבטיח שניתן לשחזר נתונים בקלות במקרה של התקפת תוכנת כופר.
- היזהר מהודעות דוא"ל וקישורים חשודים: אין ללחוץ על קישורים או להוריד קבצים מצורפים ממקורות חשודים או לא ידועים. בנוסף, על המשתמשים להיזהר מהודעות דיוג המנסות להערים עליהם לחשוף מידע אישי או אישורי התחברות.
- השתמש בתוכנת אבטחה מכובדת: התקן תוכנת אנטי וירוס ואנטי תוכנות זדוניות מכובדות כדי לסייע בהגנה מפני התקפות אפשריות. סרוק את המכשיר באופן קבוע לאיתור תוכנות זדוניות ואיומי אבטחה אחרים.
על ידי ביצוע צעדים אלה, משתמשים יכולים להפחית באופן משמעותי את הסיכון שלהם ליפול קורבן למתקפת כופר ולהגן על הנתונים שלהם מפני החזקת ערובה על ידי פושעי סייבר.
הטקסט של פתק הכופר שנותר לקורבנות של Craa Ransomware הוא:
תשומת הלב!
אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים שלך כמו תמונות, מסדי נתונים, מסמכים ועוד חשובים מוצפנים עם ההצפנה החזקה ביותר ומפתח ייחודי.
השיטה היחידה לשחזור קבצים היא רכישת כלי פענוח ומפתח ייחודי עבורך.
תוכנה זו תפענח את כל הקבצים המוצפנים שלך.
אילו ערבויות יש לך?
אתה יכול לשלוח אחד מהקבצים המוצפנים שלך מהמחשב שלך ואנחנו מפענחים אותו בחינם.
אבל אנחנו יכולים לפענח רק קובץ אחד בחינם. אסור שהקובץ יכיל מידע בעל ערך.
אתה יכול לקבל ולראות את כלי הפענוח של סקירת וידאו:
hxxps://we.tl/t-hhA4nKfJBj
המחיר של תוכנת מפתח פרטי ופענוח הוא $980.
הנחה של 50% זמינה אם תיצור איתנו קשר ב-72 השעות הראשונות, המחיר עבורך הוא $490.
שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום.
בדוק את הדואר האלקטרוני שלך "דואר זבל" או בתיקיית "זבל" אם לא קיבלת תשובה יותר מ-6 שעות.
כדי לקבל את התוכנה הזו אתה צריך לכתוב באימייל שלנו:
support@freshmail.top
הזמינו כתובת דואר אלקטרוני ליצירת קשר:
datarestorehelp@airmail.cc
תעודת הזהות האישית שלך: