Qarj Ransomware
Cyberiminalerne fortsætter med at skabe nye varianter baseret på STOP/Djvu -familien. Det er vigtigt at bemærke, at trusler fra denne familie ofte er ledsaget af yderligere ondsindet nyttelast. For eksempel kan angribere installere infostealere såsom Vidar eller RedLine på kompromitterede enheder.
Qarj Ransomware fungerer ved at køre en krypteringsalgoritme, der bruger en ubrydelig kryptografisk algoritme til at låse filer gemt på den målrettede enhed, hvilket gør dem utilgængelige for brugeren. Ransomwaren ændrer filnavnene ved at tilføje en ny udvidelse, '.rigd,' til det originale navn på hver krypteret fil. Derudover slipper Qarj Ransomware en løsesumseddel i form af en tekstfil ved navn '_readme.txt.' Notatet kræver, at ofrene betaler en løsesum i bytte for den potentielle dekryptering af de berørte filer.
Indholdsfortegnelse
Cyberkriminelle tager offerets data som gidsel via Qarj Ransomware
Løsesedlen fra Qarj Ransomware har en slående lighed med instruktionerne givet af andre varianter fra STOP/Djvu-familien. Notatet informerer ofrene om, at de skal betale $980 i løsesum for at modtage dekrypteringsnøglen og værktøjet fra angriberne. Der er dog mulighed for at reducere dette beløb med det halve. For at gøre det skal ofrene kontakte angriberne via de angivne e-mail-adresser inden for 72 timer efter Qarj Ransomware-infektionen.
E-mailadresserne i noten er 'support@freshmail.top' og 'datarestorehelp@airmail.cc.' For at bevise deres evne til at gendanne ofrenes data tilbyder angriberne gratis at låse en enkelt krypteret fil op, som ofrene kan vedhæfte deres besked. Filen bør dog ikke indeholde værdifulde oplysninger.
Det er afgørende at bemærke, at Qarj Ransomware ikke er den eneste variant af STOP/Djvu-familien, der kræver løsesum i bytte for dekrypteringsnøglen og værktøjet. Ofre bør udvise forsigtighed og undgå at betale løsesummen, hvis det er muligt, da der ikke er nogen garanti for, at angriberne vil opfylde deres afslutning på aftalen. Desuden kan betaling af løsesum tilskynde cyberkriminelle til at fortsætte med deres ulovlige aktiviteter, og ofrenes personlige og følsomme data kan stadig være i fare, selv efter at have betalt løsesummen.
Sørg for, at dine enheder og data er tilstrækkeligt beskyttet
Ransomware er malware, der kan kryptere en brugers filer og gøre dem utilgængelige, medmindre der betales løsesum til angriberen. Her er nogle måder, hvorpå brugere kan beskytte deres enheder og data mod ransomware-angreb:
- Hold software opdateret : Sørg for, at operativsystemet, antivirussoftwaren og andre programmer opdateres regelmæssigt med de seneste sikkerhedsrettelser.
- Brug stærke adgangskoder : Brug stærke, unikke adgangskoder til alle onlinekonti og undgå at bruge den samme adgangskode på tværs af flere konti.
- Undgå mistænkelige links og vedhæftede filer : Få ikke adgang til mistænkelige links og downloader vedhæftede filer fra ukendte kilder, da de kan indeholde malware.
- Aktiver to-faktor-godkendelse : Brug to-faktor-godkendelse, når det er muligt, da det giver et ekstra lag af sikkerhed til login-processen.
- Sikkerhedskopier vigtige data : Sikkerhedskopier regelmæssigt vigtige filer og gem dem på en separat enhed eller i skyen. Dette gør det sikkert, at data kan gendannes i tilfælde af et ransomware-angreb.
- Installer velrenommeret sikkerhedssoftware e: Installer velrenommeret anti-malware-software og hold det opdateret.
- Vær på vagt over for social engineering taktik : Angribere kan bruge social engineering taktik til at narre brugere til at klikke på links eller downloade vedhæftede filer. Vær mistænksom over for uventede beskeder eller anmodninger, selvom de ser ud til at komme fra en pålidelig kilde.
Ved at implementere disse forholdsregler kan brugere hjælpe med at beskytte deres enheder og data mod ransomware-angreb. Hvis der alligevel sker et angreb, er det vigtigt ikke at betale løsesummen, da der ikke er nogen garanti for, at de cyberkriminelle vil levere dekrypteringsnøglen eller værktøjet. Søg i stedet hjælp fra en velrenommeret cybersikkerhedsprofessionel eller organisation.
Den fulde tekst af Qarj Ransomwares note er:.
'OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-zUVSNg4KRZ
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:'
Qarj Ransomware Video
Tip: Gør din lyd ON og se videoen i fuldskærmstilstand.
