เครร่า แรนซัมแวร์
Craa Ransomware เป็นภัยคุกคามอันตรายที่สามารถสร้างความเสียหายอย่างใหญ่หลวงให้กับระบบที่จัดการจนติดไวรัสได้สำเร็จ เมื่อเปิดใช้งานบนอุปกรณ์ Craa Ransomware จะเริ่มเข้ารหัสไฟล์ที่พบในนั้น ภัยคุกคามยังเพิ่มนามสกุล '.craa' ให้กับชื่อไฟล์พร้อมกับสร้างบันทึกเรียกค่าไถ่ในรูปแบบของไฟล์ข้อความชื่อ '_readme.txt' เช่นเดียวกับภัยคุกคามแรนซัมแวร์อื่นๆ ผู้โจมตีต้องการค่าไถ่เพื่อแลกกับการถอดรหัสไฟล์ของเหยื่อ ตัวอย่างของกระบวนการเปลี่ยนชื่อไฟล์ของ Craa รวมถึงการเปลี่ยน '1.jpg' เป็น '1.jpg.craa' และ '2.png' เป็น '2.png.craa' เป็นต้น
แรนซัมแวร์สายพันธุ์นี้เป็นส่วนหนึ่งของตระกูลมัลแวร์ STOP/Djvu ซึ่งยังคงเป็นตัวเลือกยอดนิยมในหมู่อาชญากรไซเบอร์เมื่อพูดถึงการสร้างภัยคุกคามแรนซัมแวร์ใหม่ๆ ผู้ที่ตกเป็นเหยื่อของภัยคุกคาม STOP/Djvu ควรระลึกไว้เสมอว่าอาจมีการทิ้งมัลแวร์เพิ่มเติมลงในอุปกรณ์ที่ถูกละเมิด อันที่จริง มีการสังเกตว่าผู้คุกคามกระจายการขโมยข้อมูล เช่น Vidar และ RedLine ควบคู่ไปกับเพย์โหลด STOP/Djvu ransomware
Craa Ransomware ทำให้ไฟล์ส่วนใหญ่ใช้งานไม่ได้
เมื่ออ่านข้อความเรียกค่าไถ่ที่ Craa Ransomware ทิ้งไว้ จะเห็นได้ชัดว่าผู้คุกคามต้องการค่าไถ่ 980 ดอลลาร์จากเหยื่อของพวกเขา เพื่อแลกกับการชำระเงิน ผู้โจมตีสัญญาว่าจะจัดหาเครื่องมือถอดรหัสที่จำเป็นในการกู้คืนไฟล์ที่เข้ารหัส หมายเหตุยังชี้ให้เห็นว่าผู้โจมตีจะจัดหาเครื่องมือหลังจากได้รับการชำระเงินไม่นาน นอกจากนี้ หากเหยื่อติดต่อสื่อสารภายใน 72 ชั่วโมงแรกของการแพร่ระบาด ผู้โจมตีเสนอที่จะลดค่าไถ่ลง 50% เหลือ 490 ดอลลาร์
โน้ตที่ผู้โจมตีทิ้งไว้ให้ที่อยู่อีเมลสองรายการเป็นช่องทางในการสื่อสาร: 'support@freshmail.top' และ 'datarestorehelp@airmail.cc' เพื่อล่อลวงให้เหยื่อติดต่อกับพวกเขา ผู้โจมตียังเสนอที่จะถอดรหัสไฟล์ที่ถูกล็อกเพียงไฟล์เดียวฟรี อย่างไรก็ตาม ผู้ที่ตกเป็นเหยื่อควรระลึกไว้เสมอว่าการจ่ายค่าไถ่ไม่ได้รับประกันว่าจะได้รับการกู้คืนข้อมูลอย่างปลอดภัย และยังสนับสนุนการก่ออาชญากรรมอีกด้วย
การปกป้องข้อมูลของคุณจากการโจมตีของมัลแวร์เป็นสิ่งสำคัญ
การโจมตีด้วยแรนซัมแวร์เป็นภัยคุกคามที่เพิ่มขึ้นสำหรับผู้ใช้คอมพิวเตอร์ทั่วโลก การโจมตีเหล่านี้อาจทำให้ข้อมูลสูญหายได้ เนื่องจากผู้โจมตีเข้ารหัสไฟล์ของเหยื่อและเรียกร้องการชำระเงินเพื่อแลกกับเครื่องมือถอดรหัส เพื่อปกป้องข้อมูลจากการโจมตีดังกล่าว ผู้ใช้ควรใช้มาตรการต่อไปนี้:
อัปเดตซอฟต์แวร์ให้ทันสมัยอยู่เสมอ: ตรวจสอบให้แน่ใจว่าซอฟต์แวร์ทั้งหมดบนอุปกรณ์เป็นเวอร์ชันล่าสุดด้วยแพตช์ความปลอดภัยและการอัปเดตล่าสุด นี่เป็นสิ่งสำคัญอย่างยิ่งสำหรับระบบปฏิบัติการและซอฟต์แวร์ป้องกันไวรัส
- ใช้รหัสผ่านที่รัดกุม: พิจารณาใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใครสำหรับทุกบัญชี และไม่ใช้รหัสผ่านซ้ำกับหลายบัญชี การใช้ตัวจัดการรหัสผ่านเพื่อสร้างและจัดเก็บรหัสผ่านที่ซับซ้อนอาจมีประโยชน์เช่นกัน
- เปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย: เปิดใช้งานการยืนยันตัวตนแบบสองปัจจัยทุกครั้งที่ทำได้เพื่อเพิ่มชั้นความปลอดภัยให้กับบัญชี ซึ่งจะช่วยป้องกันการเข้าถึงบัญชีโดยไม่ได้รับอนุญาต แม้ว่ารหัสผ่านจะถูกบุกรุกก็ตาม
- สำรองข้อมูลเป็นประจำ: สำรองไฟล์และข้อมูลสำคัญเป็นประจำไปยังฮาร์ดไดรฟ์ภายนอก ที่เก็บข้อมูลบนคลาวด์ หรือตำแหน่งอื่นที่ปลอดภัย สิ่งนี้สามารถช่วยให้แน่ใจว่าสามารถกู้คืนข้อมูลได้อย่างง่ายดายในกรณีที่มีการโจมตีของแรนซัมแวร์
- ระวังอีเมลและลิงก์ที่น่าสงสัย: อย่าคลิกลิงก์หรือดาวน์โหลดไฟล์แนบจากแหล่งที่น่าสงสัยหรือไม่รู้จัก นอกจากนี้ ผู้ใช้ควรระวังอีเมลฟิชชิ่งที่พยายามหลอกล่อให้เปิดเผยข้อมูลส่วนบุคคลหรือข้อมูลรับรองการเข้าสู่ระบบ
- ใช้ซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียง: ติดตั้งซอฟต์แวร์ป้องกันไวรัสและมัลแวร์ที่มีชื่อเสียงเพื่อช่วยป้องกันการโจมตีที่อาจเกิดขึ้น สแกนอุปกรณ์เป็นประจำเพื่อหามัลแวร์และภัยคุกคามความปลอดภัยอื่นๆ
เมื่อปฏิบัติตามมาตรการเหล่านี้ ผู้ใช้สามารถลดความเสี่ยงในการตกเป็นเหยื่อการโจมตีของแรนซัมแวร์ได้อย่างมาก และปกป้องข้อมูลของตนจากการถูกจับเป็นตัวประกันโดยอาชญากรไซเบอร์
ข้อความในบันทึกค่าไถ่ที่ฝากถึงเหยื่อของ Craa Ransomware คือ:
ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-hhA4nKfJBj
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccID ส่วนบุคคลของคุณ: