Qarj Ransomware
Els ciberiminals continuen creant noves variants basades en la família STOP/Djvu . És essencial tenir en compte que les amenaces d'aquesta família solen anar acompanyades de càrregues útils malicioses addicionals. Per exemple, els atacants poden desplegar robatoris d'informació com Vidar o RedLine en dispositius compromesos.
El Qarj Ransomware funciona executant un algorisme de xifratge que utilitza un algorisme criptogràfic irrompible per bloquejar els fitxers emmagatzemats al dispositiu objectiu, fent-los inaccessibles per a l'usuari. El ransomware modifica els noms dels fitxers afegint una nova extensió, '.rigd', al nom original de cada fitxer xifrat. A més, el Qarj Ransomware deixa caure una nota de rescat en forma d'un fitxer de text anomenat "_readme.txt". La nota exigeix que les víctimes facin un pagament de rescat a canvi del possible desxifrat dels fitxers afectats.
Taula de continguts
Els cibercriminals prenen l'ostatge de les dades de la víctima mitjançant el Qarj Ransomware
La nota de rescat del Qarj Ransomware té una semblança sorprenent amb les instruccions donades per altres variants de la família STOP/Djvu. La nota informa les víctimes que han de pagar 980 dòlars en rescat per rebre la clau i l'eina de desxifrat dels atacants. Tanmateix, hi ha l'oportunitat de reduir aquesta quantitat a la meitat. Per fer-ho, les víctimes han de contactar amb els atacants a través de les adreces de correu electrònic proporcionades dins de les 72 hores posteriors a la infecció de Qarj Ransomware.
Les adreces de correu electrònic que figuren a la nota són "support@freshmail.top" i "datarestorehelp@airmail.cc". Per demostrar la seva capacitat per restaurar les dades de les víctimes, els atacants ofereixen desbloquejar un únic fitxer xifrat de forma gratuïta, que les víctimes poden adjuntar al seu missatge. Tanmateix, el fitxer no ha de contenir cap informació valuosa.
És crucial tenir en compte que el Qarj Ransomware no és l'única variant de la família STOP/Djvu que exigeix el rescat a canvi de la clau i l'eina de desxifrat. Les víctimes han de ser prudents i evitar pagar el rescat si és possible, ja que no hi ha cap garantia que els atacants compleixin amb el seu final de negoci. A més, pagar el rescat pot animar els ciberdelinqüents a continuar amb les seves activitats il·legals, i les dades personals i sensibles de les víctimes encara poden estar en risc fins i tot després de pagar el rescat.
Assegureu-vos que els vostres dispositius i dades estiguin prou protegits
El ransomware és programari maliciós que pot xifrar els fitxers d'un usuari, fent-los inaccessibles tret que es pagui un rescat a l'atacant. A continuació, es mostren algunes maneres en què els usuaris poden protegir els seus dispositius i dades dels atacs de ransomware:
- Mantenir el programari actualitzat : assegureu-vos que el sistema operatiu, el programari antivirus i altres programes s'actualitzen regularment amb els darrers pedaços de seguretat.
- Utilitzeu contrasenyes segures : feu servir contrasenyes úniques i segures per a tots els comptes en línia i eviteu utilitzar la mateixa contrasenya en diversos comptes.
- Eviteu enllaços i fitxers adjunts sospitosos : no accediu a enllaços sospitosos, baixeu fitxers adjunts de fonts desconegudes, ja que poden contenir programari maliciós.
- Habilita l'autenticació de dos factors : utilitzeu l'autenticació de dos factors sempre que sigui possible, ja que proporciona una capa addicional de seguretat al procés d'inici de sessió.
- Còpia de seguretat de dades importants : feu una còpia de seguretat dels fitxers importants periòdicament i emmagatzemeu-los en un dispositiu independent o al núvol. Això garanteix que les dades es puguin recuperar en cas d'atac de ransomware.
- Instal·leu un programari de seguretat de confiança : instal·leu un programari anti-malware de bona reputació i mantingueu-lo actualitzat.
- Aneu amb compte amb les tàctiques d'enginyeria social : els atacants poden utilitzar tàctiques d'enginyeria social per enganyar els usuaris perquè facin clic als enllaços o baixin fitxers adjunts. Desconfieu dels missatges o sol·licituds inesperats, encara que sembli que provenen d'una font de confiança.
Mitjançant la implementació d'aquestes precaucions, els usuaris poden ajudar a protegir els seus dispositius i dades dels atacs de ransomware. Si es produeix un atac, és important no pagar el rescat, ja que no hi ha cap garantia que els ciberdelinqüents proporcionin la clau o l'eina de desxifrat. En lloc d'això, busqueu ajuda d'un professional o una organització de ciberseguretat de bona reputació.
El text complet de la nota de Qarj Ransomware és:.
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar la visió general del vídeo:
hxxps://we.tl/t-zUVSNg4KRZ
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:'
Qarj Ransomware Vídeo
Consell: activa el so i mira el vídeo en mode de pantalla completa .
