Si vous ne pouvez pas ouvrir vos fichiers et qu'ils ont .craa extension ajoutée à la fin des noms de fichiers, cela signifie que votre PC est infecté par Craa Ransomware, la partie de STOP/Djvu Ransomware famille. Ce malware tourmente ses victimes depuis 2017 et est déjà devenu le virus de type ransomware le plus répandu de l'histoire. Il infecte des milliers d'ordinateurs par jour en utilisant diverses méthodes de distribution. Il utilise une combinaison complexe d'algorithmes de cryptage symétriques ou asymétriques, supprime les points de restauration Windows, les versions précédentes des fichiers Windows, les clichés instantanés et ne laisse fondamentalement que 3 possibilités de récupération. La première consiste à payer la rançon, cependant, il n'y a absolument aucune garantie que les malfaiteurs renverront la clé de déchiffrement. La deuxième possibilité est très improbable, mais vaut la peine d'être essayée - en utilisant un outil de décryptage spécial d'Emsisoft, appelé STOP Djvu Decryptor. Il ne fonctionne que sous un certain nombre de conditions, que nous décrivons dans le paragraphe suivant. Le troisième utilise des programmes de récupération de fichiers, qui servent souvent de solution de contournement aux problèmes d'infection par ransomware. Observons le fichier de demande de rançon (_readme.txt), que le virus place sur le bureau et dans les dossiers contenant les fichiers cryptés.