Craa Ransomware
A Craa Ransomware egy veszélyes fenyegetés, amely hatalmas károkat okozhat azokban a rendszerekben, amelyeket sikeresen megfertőz. Az eszközön történő aktiváláskor a Craa Ransomware elkezdi titkosítani az ott található fájlokat. A fenyegetés a ".craa" kiterjesztést is hozzáadja a fájlnevekhez, valamint egy váltságdíj-jegyzetet hoz létre egy "_readme.txt" nevű szövegfájl formájában. Más ransomware-fenyegetésekhez hasonlóan a támadók váltságdíjat követelnek az áldozat fájljainak visszafejtéséért cserébe. Példa a Craa fájl átnevezési folyamatára: az „1.jpg” cseréje „1.jpg.craa”-ra, a „2.png” pedig „2.png.craa”-ra és így tovább.
Ez a ransomware-változat a STOP/Djvu malware család része, amely még mindig népszerű választás a kiberbűnözők körében, ha új zsarolóprogram-fenyegetések létrehozásáról van szó. A STOP/Djvu fenyegetések áldozatainak azt is szem előtt kell tartaniuk, hogy további rosszindulatú programok kerülhettek a feltört eszközökre. Valójában a fenyegetés szereplőiről megfigyelték, hogy olyan információlopókat terjesztenek, mint a Vidar és a RedLine, a STOP/Djvu ransomware rakomány mellett.
A Craa Ransomware a legtöbb fájlt használhatatlanná teszi
A Craa Ransomware által hagyott váltságdíjat olvasva nyilvánvalóvá válik, hogy a fenyegetés szereplői 980 dollár váltságdíjat követelnek áldozataiktól. A fizetés fejében a támadók megígérik, hogy biztosítják a titkosított fájlok visszaállításához szükséges visszafejtő eszközt. A megjegyzés azt is sugallja, hogy a támadók röviddel a fizetés kézhezvétele után biztosítják az eszközt. Továbbá, ha az áldozat a fertőzés első 72 órájában felveszi a kapcsolatot, a támadók felajánlják, hogy a váltságdíj összegét 50%-kal, 490 dollárra csökkentik.
A támadók által hagyott feljegyzés két e-mail címet kínál kommunikációs csatornaként: „support@freshmail.top” és „datarestorehelp@airmail.cc”. Hogy rávegyék az áldozatot, hogy lépjen kapcsolatba velük, a támadók felajánlják egyetlen zárolt fájl ingyenes visszafejtését. Az áldozatoknak azonban szem előtt kell tartaniuk, hogy a váltságdíj megfizetése nem garantálja adataik biztonságos visszaszerzését, és a bűnözést is támogatja.
Adatainak védelme a rosszindulatú programokkal szemben kulcsfontosságú
A zsarolóvírus-támadások világszerte egyre nagyobb fenyegetést jelentenek a számítógép-felhasználók számára. Ezek a támadások jelentős adatvesztést okozhatnak, mivel a támadók titkosítják az áldozat fájljait, és fizetést követelnek a visszafejtő eszközért cserébe. Adataik ilyen támadásokkal szembeni védelme érdekében a felhasználóknak meg kell tenniük a következő intézkedéseket:
Tartsa naprakészen a szoftvert: Győződjön meg arról, hogy az eszközön lévő összes szoftver naprakész a legújabb biztonsági javításokkal és frissítésekkel. Ez különösen fontos az operációs rendszerek és a víruskereső szoftverek esetében.
- Használjon erős jelszavakat: fontolja meg erős, egyedi jelszavak használatát minden fiókhoz, és ne használja újra a jelszavakat több fiókban. A jelszókezelő használata összetett jelszavak létrehozására és tárolására szintén hasznos lehet.
- Kéttényezős hitelesítés engedélyezése: Ha lehetséges, engedélyezze a kéttényezős hitelesítést, hogy további biztonsági réteget adjon a fiókokhoz. Ez segít megelőzni a fiókokhoz való jogosulatlan hozzáférést, még akkor is, ha a jelszót feltörték.
- Rendszeresen készítsen biztonsági másolatot az adatokról: Rendszeresen készítsen biztonsági másolatot a fontos fájlokról és adatokról külső merevlemezre, felhőtárhelyre vagy más biztonságos helyre. Ez segíthet abban, hogy az adatok könnyen visszaállíthatók legyenek zsarolóvírus-támadások esetén.
- Legyen óvatos a gyanús e-mailekkel és linkekkel: Ne kattintson a linkekre, és ne töltsön le gyanús vagy ismeretlen forrásból származó mellékleteket. Ezenkívül a felhasználóknak óvakodniuk kell az adathalász e-mailektől, amelyek megpróbálják rávenni őket személyes adatok vagy bejelentkezési adatok felfedésére.
- Használjon jó hírű biztonsági szoftvert: Telepítsen jó hírű víruskereső és kártevőirtó szoftvert a potenciális támadások elleni védelem érdekében. Rendszeresen ellenőrizze az eszközt rosszindulatú programok és egyéb biztonsági fenyegetések keresésére.
Ezen intézkedések betartásával a felhasználók jelentősen csökkenthetik annak kockázatát, hogy ransomware támadás áldozatává váljanak, és megóvják adataikat a kiberbűnözők túszul ejtésétől.
A Craa Ransomware áldozatainak hagyott váltságdíj szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-hhA4nKfJBj
A privát kulcs és a visszafejtő szoftver ára 980 USD.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon az e-mail címünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód: