Craa Fidye Yazılımı

Craa Ransomware başarılı bir şekilde bulaştırmayı başardığı sistemlerde büyük hasara neden olabilecek tehlikeli bir tehdittir. Bir cihazda etkinleştirildiğinde, Craa Ransomware orada bulunan dosyaları şifrelemeye başlar. Tehdit, '_readme.txt' adlı bir metin dosyası biçiminde bir fidye notu oluşturmanın yanı sıra dosya adlarına '.craa' uzantısını da ekler. Diğer fidye yazılımı tehditlerinde olduğu gibi, saldırganlar kurbanın dosyalarının şifresini çözme karşılığında fidye talep eder. Craa'nın dosya yeniden adlandırma işleminin bir örneği, '1.jpg' dosyasının '1.jpg.craa' olarak ve '2.png' dosyasının '2.png.craa' olarak değiştirilmesini vb. içerir.

Bu fidye yazılımı varyantı, yeni fidye yazılımı tehditleri oluşturmaya geldiğinde siber suçlular arasında hala popüler bir seçim olan STOP/Djvu kötü amaçlı yazılım ailesinin bir parçasıdır. STOP/Djvu tehditlerinin kurbanları, ihlal edilen cihazlara ek kötü amaçlı yazılımların bırakılmış olabileceğini de akıllarında tutmalıdır. Gerçekten de tehdit aktörlerinin, STOP/Djvu fidye yazılımı yükünün yanı sıra Vidar ve RedLine gibi bilgi hırsızlarını dağıttığı gözlemlendi.

Craa Ransomware Dosyaların Çoğunu Kullanılamaz Hale Getiriyor

Craa Ransomware tarafından bırakılan fidye notunu okuduktan sonra, tehdit aktörlerinin kurbanlarından 980 $ fidye talep ettikleri ortaya çıkıyor. Saldırganlar, ödeme karşılığında şifrelenmiş dosyaları geri yüklemek için gereken şifre çözme aracını sağlamayı taahhüt eder. Not ayrıca, saldırganların ödemeyi aldıktan kısa bir süre sonra aracı sağlayacağını da gösteriyor. Ayrıca, kurban bulaştıktan sonraki ilk 72 saat içinde iletişim kurarsa, saldırganlar fidye miktarını %50 azaltarak 490$'a indirmeyi teklif ediyor.

Saldırganların bıraktığı not, iletişim kanalları olarak iki e-posta adresi sunuyor: 'support@freshmail.top' ve 'datarestorehelp@airmail.cc'. Saldırganlar, kurbanı kendileriyle iletişim kurmaya ikna etmek için tek bir kilitli dosyanın şifresini ücretsiz olarak çözmeyi de teklif ediyor. Ancak mağdurlar, fidyeyi ödemenin verilerinin güvenli bir şekilde kurtarılmasını garanti etmediğini ve aynı zamanda suç faaliyetlerini desteklediğini unutmamalıdır.

Verilerinizi Kötü Amaçlı Yazılım Saldırılarından Korumak Çok Önemlidir

Fidye yazılımı saldırıları, dünya çapındaki bilgisayar kullanıcıları için büyüyen bir tehdittir. Saldırganlar kurbanın dosyalarını şifrelediğinden ve şifre çözme aracı karşılığında ödeme talep ettiğinden, bu saldırılar önemli ölçüde veri kaybına neden olabilir. Verilerini bu tür saldırılardan korumak için kullanıcılar aşağıdaki önlemleri almalıdır:

Yazılımı güncel tutun: Cihazdaki tüm yazılımların en son güvenlik yamaları ve güncellemeleri ile güncel olduğundan emin olun. Bu özellikle işletim sistemleri ve antivirüs yazılımları için önemlidir.

1. Güçlü parolalar kullanın: Tüm hesaplar için güçlü, benzersiz parolalara sahip olmayı ve parolaları birden çok hesapta yeniden kullanmamayı düşünün. Karmaşık şifreler oluşturmak ve saklamak için bir şifre yöneticisi kullanmak da yardımcı olabilir.
2. İki faktörlü kimlik doğrulamayı etkinleştirin: Hesaplara fazladan bir güvenlik katmanı eklemek için mümkün olduğunda iki faktörlü kimlik doğrulamayı etkinleştirin. Bu, bir parola ele geçirilse bile hesaplara yetkisiz erişimin önlenmesine yardımcı olur.
3. Verileri düzenli olarak yedekleyin: Önemli dosyaları ve verileri harici bir sabit sürücüye, bulut depolama alanına veya başka bir güvenli konuma düzenli olarak yedekleyin. Bu, bir fidye yazılımı saldırısı durumunda verilerin kolayca kurtarılabilmesini sağlamaya yardımcı olabilir.
4. Şüpheli e-postalara ve bağlantılara karşı dikkatli olun: Bağlantılara tıklamayın veya şüpheli veya bilinmeyen kaynaklardan gelen ekleri indirmeyin. Ek olarak, kullanıcılar, kişisel bilgilerini veya oturum açma kimlik bilgilerini ifşa etmeleri için onları kandırmaya çalışan kimlik avı e-postalarına karşı dikkatli olmalıdır.
5. Saygın güvenlik yazılımı kullanın: Olası saldırılara karşı korunmaya yardımcı olması için saygın antivirüs ve kötü amaçlı yazılımdan koruma yazılımı yükleyin. Cihazı kötü amaçlı yazılım ve diğer güvenlik tehditlerine karşı düzenli olarak tarayın.

Kullanıcılar bu önlemleri izleyerek bir fidye yazılımı saldırısının kurbanı olma risklerini önemli ölçüde azaltabilir ve verilerinin siber suçlular tarafından rehin alınmasını önleyebilir.

Craa Ransomware'in kurbanlarına bırakılan fidye notunun metni şöyle:

DİKKAT!

Endişelenme, tüm dosyalarını geri verebilirsin!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım, şifrelenmiş tüm dosyalarınızın şifresini çözecektir.
Hangi garantilere sahipsiniz?
Şifreli dosyanızdan birini PC'nizden gönderebilirsiniz ve şifresini ücretsiz olarak çözeriz.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve bakabilirsiniz:
hxxps://we.tl/t-hhA4nKfJBj
Özel anahtar ve şifre çözme yazılımının fiyatı 980$'dır.
İlk 72 saatte bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Ödeme yapmadan verilerinizi asla geri yüklemeyeceğinizi lütfen unutmayın.
6 saatten fazla cevap alamadıysanız e-postanızın "Spam" veya "Junk" klasörünü kontrol edin.

Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
destek@freshmail.top

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
datarestorehelp@airmail.cc

Kişisel kimliğiniz: