Цраа Рансомваре

Цраа Рансомваре је опасна претња која може да изазове огромну штету системима које успе да успешно зарази. Након што се активира на уређају, Цраа Рансомваре почиње да шифрује датотеке које се тамо налазе. Претња такође додаје екстензију '.цраа' њиховим именима датотека, заједно са креирањем напомене о откупнини у облику текстуалне датотеке под називом '_реадме.ткт.' Као и код других претњи рансомваре-а, нападачи захтевају откуп у замену за дешифровање датотека жртве. Пример Цраа-овог процеса преименовања датотеке укључује промену '1.јпг' у '1.јпг.цраа' и '2.пнг' у '2.пнг.цраа' и тако даље.

Ова варијанта рансомвера је део породице малвера СТОП/Дјву, који је још увек популаран избор међу сајбер криминалцима када је у питању стварање нових претњи рансомвера. Жртве СТОП/Дјву претњи такође треба да имају на уму да је додатни злонамерни софтвер можда испуштен на оштећене уређаје. Заиста, примећено је да актери претњи дистрибуирају крадљивце информација као што су Видар и РедЛине заједно са СТОП/Дјву рансомваре-ом.

Цраа Рансомваре већину датотека чини неупотребљивим

Након читања поруке о откупнини коју је оставио Цраа Рансомваре, постаје очигледно да актери претње захтевају откуп од 980 долара од својих жртава. У замену за плаћање, нападачи обећавају да ће обезбедити алат за дешифровање потребан за враћање шифрованих датотека. У белешци се такође сугерише да ће нападачи обезбедити алат убрзо након примања уплате. Штавише, ако жртва успостави комуникацију у прва 72 сата од инфекције, нападачи нуде смањење износа откупнине за 50% на 490 долара.

Порука коју су оставили нападачи нуди две адресе е-поште као канале комуникације: „суппорт@фресхмаил.топ“ и „датаресторехелп@аирмаил.цц“. Да би навели жртву да их контактира, нападачи такође нуде бесплатно дешифровање једне закључане датотеке. Међутим, жртве треба да имају на уму да плаћање откупнине не гарантује сигуран опоравак њихових података, а такође подржава криминалне активности.

Заштита ваших података од напада злонамерног софтвера је кључна

Напади рансомвера представљају растућу претњу корисницима рачунара широм света. Ови напади могу проузроковати значајан губитак података, пошто нападачи шифрују датотеке жртве и захтевају плаћање у замену за алат за дешифровање. Да би заштитили своје податке од оваквих напада, корисници треба да предузму следеће мере:

Одржавајте софтвер ажурним: Уверите се да је сав софтвер на уређају ажуриран са најновијим безбедносним закрпама и ажурирањима. Ово је посебно важно за оперативне системе и антивирусни софтвер.

1. Користите јаке лозинке: Размислите о томе да имате јаке, јединствене лозинке за све налоге и да не користите лозинке за више налога. Коришћење менаџера лозинки за креирање и складиштење сложених лозинки такође може бити од помоћи.
2. Омогући двофакторну аутентификацију: Омогућите двофакторску аутентификацију кад год је то могуће да бисте налозима додали додатни ниво сигурности. Ово помаже у спречавању неовлашћеног приступа налозима чак и ако је лозинка угрожена.
3. Редовно правите резервне копије података: Редовно правите резервне копије важних датотека и података на спољни чврсти диск, складиште у облаку или другу безбедну локацију. Ово може помоћи да се осигура да се подаци могу лако опоравити у случају напада рансомваре-а.
4. Будите опрезни са сумњивим имејловима и везама: Не кликајте на везе или преузимајте прилоге из сумњивих или непознатих извора. Поред тога, корисници би требало да буду опрезни у вези са пхисхинг имејловима који покушавају да их преваре да открију личне податке или акредитиве за пријаву.
5. Користите реномирани безбедносни софтвер: Инсталирајте реномирани антивирусни и анти-малвер софтвер да бисте се заштитили од потенцијалних напада. Редовно скенирајте уређај у потрази за малвером и другим безбедносним претњама.

Пратећи ове мере, корисници могу значајно да смање ризик да постану жртве напада рансомваре-а и заштите своје податке од држања као таоца од стране сајбер-криминалаца.

Текст поруке о откупнини остављене жртвама Цраа Рансомваре-а је:

ПАЖЊА!

Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-ххА4нКфЈБј
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.

Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топ

Резервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.цц

Ваш лични ИД: