Si no puede abrir sus archivos y tienen .craa extensión agregada al final de los nombres de archivo, significa que su PC está infectada con Craa Ransomware, la parte de STOP/Djvu Ransomware familia. Este malware atormenta a sus víctimas desde 2017 y ya se ha convertido en el virus de tipo ransomware más extendido de la historia. Infecta miles de computadoras por día utilizando varios métodos de distribución. Utiliza una combinación compleja de algoritmos de cifrado simétricos o asimétricos, elimina los puntos de restauración de Windows, las versiones anteriores de archivos de Windows, las instantáneas y básicamente deja solo 3 posibilidades de recuperación. La primera es pagar el rescate, sin embargo, no hay absolutamente ninguna garantía de que los malhechores devuelvan la clave de descifrado. La segunda posibilidad es muy poco probable, pero vale la pena intentarlo: utilizar una herramienta de descifrado especial de Emsisoft, llamada STOP Djvu Decryptor. Funciona solo bajo una serie de condiciones, que describimos en el siguiente párrafo. El tercero es el uso de programas de recuperación de archivos, que a menudo actúan como una solución para los problemas de infección de ransomware. Observemos el archivo de la nota de rescate (_readme.txt), que el virus coloca en el escritorio y en las carpetas con archivos cifrados.