Se non riesci ad aprire i tuoi file, e loro hanno .craa estensione aggiunta alla fine dei nomi dei file, significa che il tuo PC è stato infettato da Craa Ransomware, la parte di STOP/Djvu Ransomware famiglia. Questo malware tormenta le sue vittime dal 2017 ed è già diventato il virus di tipo ransomware più diffuso della storia. Infetta migliaia di computer al giorno utilizzando vari metodi di distribuzione. Utilizza una complessa combinazione di algoritmi di crittografia simmetrica o asimmetrica, rimuove i punti di ripristino di Windows, le versioni precedenti dei file di Windows, le copie shadow e sostanzialmente lascia solo 3 possibilità di ripristino. Il primo è pagare il riscatto, tuttavia, non c'è assolutamente alcuna garanzia che i malfattori rimandino indietro la chiave di decrittazione. La seconda possibilità è molto improbabile, ma vale la pena provare, utilizzando uno speciale strumento di decrittazione di Emsisoft, chiamato STOP Djvu Decryptor. Funziona solo in una serie di condizioni, che descriviamo nel prossimo paragrafo. Il terzo utilizza programmi di recupero file, che spesso fungono da soluzione per i problemi di infezione da ransomware. Osserviamo il file della richiesta di riscatto (_readme.txt), che il virus colloca sul desktop e nelle cartelle con i file crittografati.