Qarj Ransomware

Кибериминалите продължават да създават нови варианти, базирани на семейството STOP/Djvu . Важно е да се отбележи, че заплахите от това семейство често са придружени от допълнителни злонамерени полезни товари. Например, нападателите могат да разположат крадци на информация като Vidar или RedLine на компрометирани устройства.

Рансъмуерът Qarj работи, като изпълнява алгоритъм за криптиране, който използва неразбиваем криптографски алгоритъм за заключване на файлове, съхранявани на целевото устройство, като ги прави недостъпни за потребителя. Рансъмуерът променя имената на файловете, като добавя ново разширение „.rigd“ към оригиналното име на всеки криптиран файл. В допълнение Qarj Ransomware пуска бележка за откуп под формата на текстов файл с име „_readme.txt“. Бележката изисква жертвите да платят откуп в замяна на потенциално дешифриране на засегнатите файлове.

Киберпрестъпниците вземат данните на жертвата за заложници чрез Qarj Ransomware

Бележката за откуп на Qarj Ransomware има поразителна прилика с инструкциите, дадени от други варианти от семейството STOP/Djvu. Бележката информира жертвите, че трябва да платят 980 долара откуп, за да получат ключа за дешифриране и инструмента от нападателите. Има обаче възможност тази сума да бъде намалена наполовина. За да направят това, жертвите трябва да се свържат с нападателите чрез предоставените имейл адреси в рамките на 72 часа след заразяването с Qarj рансъмуер.

Имейл адресите, посочени в бележката, са „support@freshmail.top“ и „datarestorehelp@airmail.cc“. За да докажат способността си да възстановят данните на жертвите, нападателите предлагат да отключат безплатно един криптиран файл, който жертвите могат да прикачат към своето съобщение. Файлът обаче не трябва да съдържа никаква ценна информация.

Важно е да се отбележи, че рансъмуерът Qarj не е единственият вариант на семейството STOP/Djvu, който изисква откуп в замяна на ключа и инструмента за дешифриране. Жертвите трябва да бъдат внимателни и да избягват плащането на откупа, ако е възможно, тъй като няма гаранция, че нападателите ще изпълнят своята част от сделката. Освен това плащането на откупа може да насърчи киберпрестъпниците да продължат с незаконните си дейности, а личните и чувствителните данни на жертвите все още могат да бъдат изложени на риск дори след плащането на откупа.

Уверете се, че вашите устройства и данни са достатъчно защитени

Рансъмуерът е злонамерен софтуер, който може да криптира файловете на потребителя, превръщайки ги в недостъпни, освен ако не бъде платен откуп на нападателя. Ето няколко начина, по които потребителите могат да защитят своите устройства и данни от атаки на ransomware:

1. 1. Поддържайте софтуера актуален : Уверете се, че операционната система, антивирусният софтуер и другите програми се актуализират редовно с най-новите корекции за сигурност.

1. 1. Използвайте силни пароли : Използвайте силни, уникални пароли за всички онлайн акаунти и избягвайте използването на една и съща парола в няколко акаунта.

1. 1. Избягвайте подозрителни връзки и прикачени файлове : Не влизайте в подозрителни връзки, изтегляйте прикачени файлове от неизвестни източници, тъй като те може да съдържат зловреден софтуер.

1. 1. Разрешаване на двуфакторно удостоверяване : Използвайте двуфакторно удостоверяване, когато е възможно, тъй като осигурява допълнителен слой сигурност на процеса на влизане.

1. 1. Архивирайте важни данни : Редовно архивирайте важни файлове и ги съхранявайте на отделно устройство или в облака. Това гарантира, че данните могат да бъдат възстановени в случай на атака на ransomware.

1. 1. Инсталирайте реномиран софтуер за сигурност : Инсталирайте реномиран софтуер против зловреден софтуер и го поддържайте актуален.

1. 1. Внимавайте с тактиките на социалното инженерство : Нападателите могат да използват тактики на социалното инженерство, за да подмамят потребителите да кликнат върху връзки или да изтеглят прикачени файлове. Бъдете подозрителни към неочаквани съобщения или заявки, дори ако изглежда, че идват от доверен източник.

Чрез прилагането на тези предпазни мерки потребителите могат да помогнат за защитата на своите устройства и данни от атаки на ransomware. Ако се случи атака, важно е да не плащате откупа, тъй като няма гаранция, че киберпрестъпниците ще предоставят ключа или инструмента за дешифриране. Вместо това потърсете помощ от уважаван специалист или организация по киберсигурност.

Пълният текст на бележката на Qarj Ransomware е:.

'ВНИМАНИЕ!

Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-zUVSNg4KRZ
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.

За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.top

Запазете имейл адрес за връзка с нас:
datarestorehelp@airmail.cc

Вашата лична карта:'

Qarj Ransomware видео

Съвет: Вклучите звука игледайте видеото в режим на цял екран.