Craa Ransomware

Craa Ransomware ialah ancaman berbahaya yang boleh menyebabkan kerosakan besar pada sistem yang berjaya dijangkitinya. Setelah diaktifkan pada peranti, Craa Ransomware mula menyulitkan fail yang terdapat di sana. Ancaman itu juga menambah sambungan '.craa' pada nama fail mereka, bersama-sama dengan mencipta nota tebusan dalam bentuk fail teks bernama '_readme.txt.' Seperti ancaman perisian tebusan yang lain, penyerang menuntut wang tebusan sebagai pertukaran untuk menyahsulit fail mangsa. Contoh proses penamaan semula fail Craa termasuk menukar '1.jpg' kepada '1.jpg.craa' dan '2.png' kepada '2.png.craa,' dan seterusnya.

Varian perisian tebusan ini adalah sebahagian daripada keluarga perisian hasad STOP/Djvu, yang masih menjadi pilihan popular dalam kalangan penjenayah siber apabila mencipta ancaman perisian tebusan baharu. Mangsa ancaman STOP/Djvu juga harus ingat bahawa perisian hasad tambahan mungkin telah digugurkan pada peranti yang dilanggar. Malah, pelaku ancaman telah diperhatikan untuk mengedarkan pencuri maklumat seperti Vidar dan RedLine bersama muatan perisian tebusan STOP/Djvu.

Craa Ransomware Menjadikan Kebanyakan Fail Tidak Dapat Digunakan

Apabila membaca nota tebusan yang ditinggalkan oleh Craa Ransomware, menjadi jelas bahawa pelakon ancaman menuntut wang tebusan $980 daripada mangsa mereka. Sebagai pertukaran untuk pembayaran, penyerang berjanji untuk menyediakan alat penyahsulitan yang diperlukan untuk memulihkan fail yang disulitkan. Nota itu juga mencadangkan bahawa penyerang akan menyediakan alat itu sejurus selepas menerima pembayaran. Tambahan pula, jika mangsa menjalin komunikasi dalam tempoh 72 jam pertama jangkitan, penyerang menawarkan untuk mengurangkan jumlah wang tebusan sebanyak 50%, kepada $490.

Nota yang ditinggalkan oleh penyerang menawarkan dua alamat e-mel sebagai saluran komunikasi: 'support@freshmail.top' dan 'datarestorehelp@airmail.cc.' Untuk menarik mangsa untuk menghubungi mereka, penyerang juga menawarkan untuk menyahsulit satu fail terkunci secara percuma. Walau bagaimanapun, mangsa harus ingat bahawa membayar wang tebusan tidak menjamin pemulihan selamat data mereka, dan ia juga menyokong aktiviti jenayah.

Melindungi Data Anda daripada Serangan Perisian Hasad adalah Penting

Serangan ransomware adalah ancaman yang semakin meningkat kepada pengguna komputer di seluruh dunia. Serangan ini boleh menyebabkan kehilangan data yang ketara, kerana penyerang menyulitkan fail mangsa dan menuntut bayaran sebagai pertukaran untuk alat penyahsulitan. Untuk melindungi data mereka daripada serangan sedemikian, pengguna harus mengambil langkah berikut:

Pastikan perisian terkini: Pastikan semua perisian pada peranti dikemas kini dengan tampung keselamatan dan kemas kini terkini. Ini amat penting untuk sistem pengendalian dan perisian antivirus.

1. Gunakan kata laluan yang kukuh: Pertimbangkan untuk mempunyai kata laluan yang kukuh dan unik untuk semua akaun dan tidak menggunakan semula kata laluan merentas berbilang akaun. Menggunakan pengurus kata laluan untuk mencipta dan menyimpan kata laluan yang kompleks juga boleh membantu.
2. Dayakan pengesahan dua faktor: Dayakan pengesahan dua faktor apabila boleh untuk menambah lapisan keselamatan tambahan pada akaun. Ini membantu menghalang akses tanpa kebenaran kepada akaun walaupun kata laluan terjejas.
3. Sandarkan data dengan kerap: Sandarkan fail dan data penting secara kerap ke pemacu keras luaran, storan awan atau lokasi selamat yang lain. Ini boleh membantu untuk memastikan bahawa data boleh dipulihkan dengan mudah sekiranya berlaku serangan ransomware.
4. Berhati-hati dengan e-mel dan pautan yang mencurigakan: Jangan klik pada pautan atau muat turun lampiran daripada sumber yang mencurigakan atau tidak diketahui. Selain itu, pengguna harus berhati-hati dengan e-mel pancingan data yang cuba menipu mereka supaya mendedahkan maklumat peribadi atau kelayakan log masuk.
5. Gunakan perisian keselamatan yang bereputasi: Pasang perisian antivirus dan anti-malware yang bereputasi untuk membantu melindungi daripada kemungkinan serangan. Kerap mengimbas peranti untuk mengesan perisian hasad dan ancaman keselamatan lain.

Dengan mengikuti langkah-langkah ini, pengguna boleh mengurangkan risiko mereka menjadi mangsa serangan perisian tebusan dan melindungi data mereka daripada dijadikan tebusan oleh penjenayah siber.

Teks nota tebusan yang ditinggalkan kepada mangsa Craa Ransomware ialah:

PERHATIAN!

Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-hhA4nKfJBj
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.

Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.top

Tempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.cc

ID peribadi anda: