Craa Ransomware

Craa Ransomware ir bīstams drauds, kas var radīt milzīgus bojājumus sistēmām, kuras tai izdodas veiksmīgi inficēt. Pēc aktivizēšanas ierīcē Craa Ransomware sāk šifrēt tajā atrastos failus. Draudi failu nosaukumiem pievieno arī paplašinājumu “.craa”, kā arī izveido izpirkuma piezīmi teksta faila formā ar nosaukumu “_readme.txt”. Tāpat kā ar citiem izpirkuma programmatūras draudiem, uzbrucēji pieprasa izpirkuma maksu apmaiņā pret upura failu atšifrēšanu. Craa failu pārdēvēšanas procesa piemērs ietver '1.jpg' maiņu uz '1.jpg.craa' un '2.png' uz '2.png.craa' un tā tālāk.

Šis izspiedējprogrammatūras variants ir daļa no STOP/Djvu kaitīgo programmu saimes, kas joprojām ir populāra kibernoziedznieku vidū, kad runa ir par jaunu izpirkuma programmatūras draudu radīšanu. STOP/Djvu draudu upuriem arī jāpatur prātā, ka uz bojātajām ierīcēm, iespējams, ir nolaista papildu ļaunprātīga programmatūra. Patiešām, ir novērots, ka draudu dalībnieki izplata informācijas zagļus, piemēram, Vidar un RedLine, līdzās STOP/Djvu izspiedējvīrusu slodzei.

Craa Ransomware padara lielāko daļu failu nelietojamu

Izlasot Craa Ransomware atstāto izpirkuma zīmi, kļūst skaidrs, ka draudu aktieri pieprasa no saviem upuriem izpirkuma maksu 980 USD apmērā. Apmaiņā pret samaksu uzbrucēji sola nodrošināt atšifrēšanas rīku, kas nepieciešams šifrēto failu atjaunošanai. Piezīme arī liecina, ka uzbrucēji nodrošinās rīku neilgi pēc maksājuma saņemšanas. Turklāt, ja upuris nodibina saziņu pirmo 72 stundu laikā pēc inficēšanās, uzbrucēji piedāvā samazināt izpirkuma maksu par 50%, līdz 490 USD.

Uzbrucēju atstātajā piezīmē kā saziņas kanāli ir piedāvātas divas e-pasta adreses: “support@freshmail.top” un “datarestorehelp@airmail.cc”. Lai mudinātu upuri sazināties ar viņiem, uzbrucēji piedāvā arī bez maksas atšifrēt vienu bloķētu failu. Tomēr upuriem jāatceras, ka izpirkuma maksas samaksāšana negarantē drošu viņu datu atgūšanu, kā arī atbalsta noziedzīgu darbību.

Ir ļoti svarīgi aizsargāt savus datus no ļaunprātīgas programmatūras uzbrukumiem

Ransomware uzbrukumi ir pieaugošs drauds datoru lietotājiem visā pasaulē. Šie uzbrukumi var izraisīt ievērojamus datu zudumus, jo uzbrucēji šifrē upura failus un pieprasa samaksu apmaiņā pret atšifrēšanas rīku. Lai aizsargātu savus datus no šādiem uzbrukumiem, lietotājiem jāveic šādi pasākumi:

Atjauniniet programmatūru: pārliecinieties, vai visa programmatūra ierīcē ir atjaunināta ar jaunākajiem drošības ielāpiem un atjauninājumiem. Tas ir īpaši svarīgi operētājsistēmām un pretvīrusu programmatūrai.

1. Izmantojiet spēcīgas paroles: apsveriet iespēju izmantot spēcīgas, unikālas paroles visiem kontiem un neizmantojiet paroles vairākos kontos. Varētu būt noderīgi arī izmantot paroļu pārvaldnieku, lai izveidotu un uzglabātu sarežģītas paroles.
2. Iespējot divu faktoru autentifikāciju: kad vien iespējams, iespējojiet divu faktoru autentifikāciju, lai kontiem pievienotu papildu drošības līmeni. Tas palīdz novērst nesankcionētu piekļuvi kontiem pat tad, ja parole ir apdraudēta.
3. Regulāri dublējiet datus: regulāri dublējiet svarīgus failus un datus ārējā cietajā diskā, mākoņkrātuvē vai citā drošā vietā. Tas var palīdzēt nodrošināt, ka datus var viegli atgūt izspiedējvīrusa uzbrukuma gadījumā.
4. Esiet piesardzīgs pret aizdomīgiem e-pastiem un saitēm: neklikšķiniet uz saitēm un nelejupielādējiet pielikumus no aizdomīgiem vai nezināmiem avotiem. Turklāt lietotājiem ir jāuzmanās no pikšķerēšanas e-pastiem, kas mēģina viņus viltot atklāt personisko informāciju vai pieteikšanās akreditācijas datus.
5. Izmantojiet cienījamu drošības programmatūru: instalējiet cienījamu pretvīrusu un ļaunprātīgas programmatūras programmatūru, lai palīdzētu aizsargāties pret iespējamiem uzbrukumiem. Regulāri pārbaudiet, vai ierīcē nav ļaunprātīgas programmatūras un citu drošības apdraudējumu.

Ievērojot šos pasākumus, lietotāji var ievērojami samazināt risku kļūt par upuriem izspiedējvīrusu uzbrukumam un aizsargāt savus datus no kibernoziedznieku ķīlnieku gūsta.

Craa Ransomware upuriem atstātās izpirkuma naudas teksts ir šāds:

UZMANĪBU!

Neuztraucieties, jūs varat atgriezt visus savus failus!
Visi jūsu faili, piemēram, attēli, datu bāzes, dokumenti un citi svarīgi faili, tiek šifrēti ar spēcīgāko šifrēšanu un unikālu atslēgu.
Vienīgā failu atkopšanas metode ir iegādāties atšifrēšanas rīku un unikālu atslēgu.
Šī programmatūra atšifrēs visus jūsu šifrētos failus.
Kādas garantijas jums ir?
Jūs varat nosūtīt vienu no saviem šifrētajiem failiem no sava datora, un mēs to atšifrējam bez maksas.
Bet mēs varam bez maksas atšifrēt tikai 1 failu. Fails nedrīkst saturēt vērtīgu informāciju.
Varat iegūt un apskatīt video pārskata atšifrēšanas rīku:
hxxps://we.tl/t-hhA4nKfJBj
Privātās atslēgas un atšifrēšanas programmatūras cena ir 980 USD.
50% atlaide ir pieejama, ja sazināsieties ar mums pirmajās 72 stundās, šī cena jums ir 490 USD.
Lūdzu, ņemiet vērā, ka jūs nekad neatjaunosiet savus datus bez maksājuma.
Pārbaudiet savu e-pasta mapi "Surogātpasts" vai "Junk", ja nesaņemat atbildi ilgāk par 6 stundām.

Lai iegūtu šo programmatūru, jums jāraksta uz mūsu e-pastu:
support@freshmail.top

Rezervējiet e-pasta adresi, lai sazinātos ar mums:
datarestorehelp@airmail.cc

Jūsu personas ID: