Craa ransomware
Craa Ransomware è una minaccia pericolosa che può causare ingenti danni ai sistemi che riesce a infettare con successo. Dopo essere stato attivato su un dispositivo, Craa Ransomware inizia a crittografare i file trovati lì. La minaccia aggiunge anche l'estensione ".craa" ai loro nomi di file, oltre a creare una richiesta di riscatto sotto forma di un file di testo denominato "_readme.txt". Come con altre minacce ransomware, gli aggressori richiedono un riscatto in cambio della decrittazione dei file della vittima. Un esempio del processo di ridenominazione dei file di Craa include la modifica di "1.jpg" in "1.jpg.craa" e "2.png" in "2.png.craa" e così via.
Questa variante di ransomware fa parte della famiglia di malware STOP/Djvu, che è ancora una scelta popolare tra i criminali informatici quando si tratta di creare nuove minacce ransomware. Le vittime delle minacce STOP/Djvu dovrebbero anche tenere presente che potrebbe essere stato rilasciato malware aggiuntivo sui dispositivi violati. In effetti, è stato osservato che gli attori delle minacce distribuiscono ladri di informazioni come Vidar e RedLine insieme al payload del ransomware STOP/Djvu.
Craa Ransomware rende la maggior parte dei file inutilizzabili
Dopo aver letto la richiesta di riscatto lasciata da Craa Ransomware, diventa evidente che gli attori della minaccia richiedono un riscatto di $ 980 dalle loro vittime. In cambio del pagamento, gli aggressori promettono di fornire lo strumento di decrittazione necessario per ripristinare i file crittografati. La nota suggerisce inoltre che gli aggressori forniranno lo strumento poco dopo aver ricevuto il pagamento. Inoltre, se la vittima stabilisce la comunicazione entro le prime 72 ore dall'infezione, gli aggressori si offrono di ridurre l'importo del riscatto del 50%, a 490 dollari.
La nota lasciata dagli aggressori offre due indirizzi e-mail come canali di comunicazione: "support@freshmail.top" e "datarestorehelp@airmail.cc". Per invogliare la vittima a contattarli, gli aggressori si offrono anche di decrittografare gratuitamente un singolo file bloccato. Tuttavia, le vittime dovrebbero tenere presente che il pagamento del riscatto non garantisce il recupero sicuro dei propri dati e supporta anche l'attività criminale.
Proteggere i tuoi dati dagli attacchi malware è fondamentale
Gli attacchi ransomware rappresentano una minaccia crescente per gli utenti di computer in tutto il mondo. Questi attacchi possono causare una significativa perdita di dati, poiché gli aggressori crittografano i file della vittima e richiedono il pagamento in cambio dello strumento di decrittazione. Per proteggere i propri dati da tali attacchi, gli utenti dovrebbero adottare le seguenti misure:
Mantieni aggiornato il software: assicurati che tutto il software sul dispositivo sia aggiornato con le patch e gli aggiornamenti di sicurezza più recenti. Ciò è particolarmente importante per i sistemi operativi e il software antivirus.
- Usa password complesse: prendi in considerazione l'idea di avere password complesse e univoche per tutti gli account e di non riutilizzare le password su più account. Anche l'utilizzo di un gestore di password per creare e archiviare password complesse potrebbe essere utile.
- Abilita l'autenticazione a due fattori: abilita l'autenticazione a due fattori quando possibile per aggiungere un ulteriore livello di sicurezza agli account. Questo aiuta a prevenire l'accesso non autorizzato agli account anche se una password è compromessa.
- Eseguire regolarmente il backup dei dati: eseguire regolarmente il backup di file e dati importanti su un disco rigido esterno, un archivio cloud o un'altra posizione sicura. Questo può aiutare a garantire che i dati possano essere recuperati facilmente in caso di attacco ransomware.
- Prestare attenzione a e-mail e collegamenti sospetti: non fare clic sui collegamenti o scaricare allegati da fonti sospette o sconosciute. Inoltre, gli utenti dovrebbero diffidare delle e-mail di phishing che tentano di indurli a rivelare informazioni personali o credenziali di accesso.
- Utilizza un software di sicurezza affidabile: installa un software antivirus e antimalware affidabile per proteggerti da potenziali attacchi. Scansiona regolarmente il dispositivo alla ricerca di malware e altre minacce alla sicurezza.
Seguendo queste misure, gli utenti possono ridurre significativamente il rischio di cadere vittima di un attacco ransomware e proteggere i propri dati dall'essere tenuti in ostaggio dai criminali informatici.
Il testo della richiesta di riscatto lasciata alle vittime di Craa Ransomware è:
ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-hhA4nKfJBj
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale: