Craa Ransomware
Ang Craa Ransomware ay isang mapanganib na banta na maaaring magdulot ng napakalaking pinsala sa mga system na matagumpay nitong na-infect. Sa pagiging aktibo sa isang device, sinimulan ng Craa Ransomware na i-encrypt ang mga file na makikita doon. Idinaragdag din ng banta ang extension na '.craa' sa kanilang mga filename, kasama ang paglikha ng ransom note sa anyo ng isang text file na pinangalanang '_readme.txt.' Tulad ng iba pang mga banta sa ransomware, ang mga umaatake ay humihingi ng ransom kapalit ng pag-decrypt ng mga file ng biktima. Ang isang halimbawa ng proseso ng pagpapalit ng pangalan ng file ng Craa ay kinabibilangan ng pagpapalit ng '1.jpg' sa '1.jpg.craa' at '2.png' sa '2.png.craa,' at iba pa.
Ang variant ng ransomware na ito ay bahagi ng pamilya ng STOP/Djvu malware, na sikat pa rin sa mga cybercriminal pagdating sa paglikha ng mga bagong banta sa ransomware. Dapat ding tandaan ng mga biktima ng mga pagbabanta ng STOP/Djvu na ang karagdagang malware ay maaaring naihulog sa mga nilabag na device. Sa katunayan, ang mga aktor ng pagbabanta ay naobserbahan na namamahagi ng mga nagnanakaw ng impormasyon tulad ng Vidar at RedLine kasama ang STOP/Djvu ransomware payload.
Ang Craa Ransomware ay Nagre-render ng Karamihan sa mga File na Hindi Nagagamit
Sa pagbabasa ng ransom note na iniwan ng Craa Ransomware, nagiging maliwanag na ang mga banta ng aktor ay humihingi ng ransom na $980 mula sa kanilang mga biktima. Bilang kapalit ng pagbabayad, nangangako ang mga umaatake na ibibigay ang tool sa pag-decryption na kinakailangan upang maibalik ang mga naka-encrypt na file. Iminumungkahi din ng tala na ibibigay ng mga umaatake ang tool sa ilang sandali pagkatapos matanggap ang bayad. Higit pa rito, kung ang biktima ay nagtatag ng komunikasyon sa loob ng unang 72 oras ng impeksyon, nag-aalok ang mga umaatake na bawasan ang halaga ng ransom ng 50%, hanggang $490.
Ang tala na iniwan ng mga umaatake ay nag-aalok ng dalawang email address bilang mga channel ng komunikasyon: 'support@freshmail.top' at 'datarestorehelp@airmail.cc.' Upang maakit ang biktima na makipag-ugnayan sa kanila, nag-aalok din ang mga umaatake na i-decrypt ang isang solong naka-lock na file nang libre. Gayunpaman, dapat tandaan ng mga biktima na ang pagbabayad ng ransom ay hindi ginagarantiyahan ang ligtas na pagbawi ng kanilang data, at sinusuportahan din nito ang kriminal na aktibidad.
Ang pagprotekta sa Iyong Data mula sa Mga Pag-atake ng Malware ay Mahalaga
Ang mga pag-atake ng Ransomware ay isang lumalagong banta sa mga gumagamit ng computer sa buong mundo. Ang mga pag-atake na ito ay maaaring magdulot ng malaking pagkawala ng data, dahil ini-encrypt ng mga umaatake ang mga file ng biktima at humihingi ng bayad bilang kapalit ng tool sa pag-decryption. Upang maprotektahan ang kanilang data mula sa mga naturang pag-atake, dapat gawin ng mga user ang mga sumusunod na hakbang:
Panatilihing napapanahon ang software: Tiyaking napapanahon ang lahat ng software sa device sa mga pinakabagong patch at update sa seguridad. Ito ay partikular na mahalaga para sa mga operating system at antivirus software.
- Gumamit ng malalakas na password: Isaalang-alang ang pagkakaroon ng malalakas, natatanging password para sa lahat ng account, at huwag muling gumamit ng mga password sa maraming account. Ang paggamit ng isang tagapamahala ng password upang lumikha at mag-imbak ng mga kumplikadong password ay maaari ding makatulong.
- I-enable ang two-factor authentication: I-enable ang two-factor authentication hangga't maaari upang magdagdag ng karagdagang layer ng seguridad sa mga account. Nakakatulong ito upang maiwasan ang hindi awtorisadong pag-access sa mga account kahit na nakompromiso ang isang password.
- Regular na i-backup ang data: Regular na i-backup ang mahahalagang file at data sa isang external na hard drive, cloud storage, o isa pang secure na lokasyon. Makakatulong ito upang matiyak na madaling ma-recover ang data sa kaganapan ng pag-atake ng ransomware.
- Maging maingat sa mga kahina-hinalang email at link: Huwag mag-click sa mga link o mag-download ng mga attachment mula sa mga kahina-hinala o hindi kilalang pinagmulan. Bukod pa rito, dapat na maging maingat ang mga user sa mga phishing na email na nagtatangkang linlangin sila sa pagbubunyag ng personal na impormasyon o mga kredensyal sa pag-log in.
- Gumamit ng mapagkakatiwalaang software ng seguridad: Mag-install ng mapagkakatiwalaang antivirus at anti-malware software upang makatulong na maprotektahan laban sa mga potensyal na pag-atake. Regular na i-scan ang device para sa malware at iba pang banta sa seguridad.
Sa pamamagitan ng pagsunod sa mga hakbang na ito, ang mga user ay maaaring makabuluhang bawasan ang kanilang panganib na mabiktima ng ransomware attack at maprotektahan ang kanilang data mula sa pagiging hostage ng mga cybercriminal.
Ang teksto ng ransom note na iniwan sa mga biktima ng Craa Ransomware ay:
PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-hhA4nKfJBj
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID: