Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Qarj Ransomware

Qarj Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Τα cyberiminals συνεχίζουν να δημιουργούν νέες παραλλαγές που βασίζονται στην οικογένεια STOP/Djvu . Είναι σημαντικό να σημειωθεί ότι οι απειλές από αυτήν την οικογένεια συχνά συνοδεύονται από πρόσθετα κακόβουλα ωφέλιμα φορτία. Για παράδειγμα, οι εισβολείς μπορούν να αναπτύξουν info-tealers όπως το Vidar ή το RedLine σε παραβιασμένες συσκευές.

Το Qarj Ransomware λειτουργεί εκτελώντας έναν αλγόριθμο κρυπτογράφησης που χρησιμοποιεί έναν άθραυστο κρυπτογραφικό αλγόριθμο για να κλειδώνει τα αρχεία που είναι αποθηκευμένα στη στοχευμένη συσκευή, καθιστώντας τα απρόσιτα στον χρήστη. Το ransomware τροποποιεί τα ονόματα των αρχείων προσθέτοντας μια νέα επέκταση, «.rigd», στο αρχικό όνομα κάθε κρυπτογραφημένου αρχείου. Επιπλέον, το Qarj Ransomware ρίχνει μια σημείωση λύτρων με τη μορφή αρχείου κειμένου με το όνομα '_readme.txt.' Το σημείωμα απαιτεί από τα θύματα να καταβάλλουν λύτρα με αντάλλαγμα την πιθανή αποκρυπτογράφηση των επηρεαζόμενων αρχείων.

Οι κυβερνοεγκληματίες παίρνουν όμηρο τα δεδομένα του θύματος μέσω του Qarj Ransomware

Η σημείωση λύτρων του Qarj Ransomware έχει εντυπωσιακή ομοιότητα με τις οδηγίες που δίνονται από άλλες παραλλαγές από την οικογένεια STOP/Djvu. Το σημείωμα ενημερώνει τα θύματα ότι πρέπει να πληρώσουν 980 $ ως λύτρα για να λάβουν το κλειδί και το εργαλείο αποκρυπτογράφησης από τους εισβολείς. Ωστόσο, υπάρχει μια ευκαιρία να μειωθεί αυτό το ποσό στο μισό. Για να γίνει αυτό, τα θύματα πρέπει να επικοινωνήσουν με τους εισβολείς μέσω των διευθύνσεων ηλεκτρονικού ταχυδρομείου που παρέχονται εντός 72 ωρών από τη μόλυνση Qarj Ransomware.

Οι διευθύνσεις email που αναφέρονται στη σημείωση είναι «support@freshmail.top» και «datarestorehelp@airmail.cc». Για να αποδείξουν την ικανότητά τους να επαναφέρουν τα δεδομένα των θυμάτων, οι εισβολείς προσφέρουν να ξεκλειδώσουν ένα μόνο κρυπτογραφημένο αρχείο δωρεάν, το οποίο τα θύματα μπορούν να επισυνάψουν στο μήνυμά τους. Ωστόσο, το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.

Είναι σημαντικό να σημειωθεί ότι το Qarj Ransomware δεν είναι η μόνη παραλλαγή της οικογένειας STOP/Djvu που απαιτεί λύτρα με αντάλλαγμα το κλειδί και το εργαλείο αποκρυπτογράφησης. Τα θύματα θα πρέπει να είναι προσεκτικά και να αποφεύγουν να πληρώνουν τα λύτρα αν είναι δυνατόν, καθώς δεν υπάρχει καμία εγγύηση ότι οι επιτιθέμενοι θα εκπληρώσουν το τέλος της συμφωνίας τους. Επιπλέον, η πληρωμή των λύτρων μπορεί να ενθαρρύνει τους εγκληματίες του κυβερνοχώρου να συνεχίσουν τις παράνομες δραστηριότητές τους και τα προσωπικά και ευαίσθητα δεδομένα των θυμάτων μπορεί να εξακολουθούν να βρίσκονται σε κίνδυνο ακόμη και μετά την καταβολή των λύτρων.

Βεβαιωθείτε ότι οι συσκευές και τα δεδομένα σας προστατεύονται επαρκώς

Το Ransomware είναι κακόβουλο λογισμικό που μπορεί να κρυπτογραφήσει τα αρχεία ενός χρήστη, καθιστώντας τα απρόσιτα εκτός εάν καταβληθούν λύτρα στον εισβολέα. Ακολουθούν ορισμένοι τρόποι με τους οποίους οι χρήστες μπορούν να προστατεύσουν τις συσκευές και τα δεδομένα τους από επιθέσεις ransomware:

  1. Διατηρήστε το λογισμικό ενημερωμένο : Βεβαιωθείτε ότι το λειτουργικό σύστημα, το λογισμικό προστασίας από ιούς και άλλα προγράμματα ενημερώνονται τακτικά με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας.
  2. Χρήση ισχυρών κωδικών πρόσβασης : Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για όλους τους διαδικτυακούς λογαριασμούς και αποφύγετε τη χρήση του ίδιου κωδικού πρόσβασης σε πολλούς λογαριασμούς.
  3. Αποφύγετε ύποπτους συνδέσμους και συνημμένα : Μην αποκτάτε πρόσβαση σε ύποπτους συνδέσμους λήψη συνημμένων από άγνωστες πηγές, καθώς ενδέχεται να περιέχουν κακόβουλο λογισμικό.
  4. Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων : Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων όποτε είναι δυνατό, καθώς παρέχει ένα πρόσθετο επίπεδο ασφάλειας στη διαδικασία σύνδεσης.
  5. Δημιουργία αντιγράφων ασφαλείας σημαντικών δεδομένων : Δημιουργήστε τακτικά αντίγραφα ασφαλείας σημαντικών αρχείων και αποθηκεύστε τα σε ξεχωριστή συσκευή ή στο cloud. Αυτό καθιστά βέβαιο ότι τα δεδομένα μπορούν να ανακτηθούν σε περίπτωση επίθεσης ransomware.
  6. Εγκατάσταση αξιόπιστου λογισμικού ασφαλείας e: Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό και διατηρήστε το ενημερωμένο.
  7. Να είστε επιφυλακτικοί με τις τακτικές κοινωνικής μηχανικής : Οι εισβολείς ενδέχεται να χρησιμοποιήσουν τακτικές κοινωνικής μηχανικής για να εξαπατήσουν τους χρήστες να κάνουν κλικ σε συνδέσμους ή να κάνουν λήψη συνημμένων. Να είστε καχύποπτοι για απροσδόκητα μηνύματα ή αιτήματα, ακόμα κι αν φαίνεται ότι προέρχονται από αξιόπιστη πηγή.

Εφαρμόζοντας αυτές τις προφυλάξεις, οι χρήστες μπορούν να βοηθήσουν στην προστασία των συσκευών και των δεδομένων τους από επιθέσεις ransomware. Εάν συμβεί μια επίθεση, είναι σημαντικό να μην πληρώσετε τα λύτρα, καθώς δεν υπάρχει καμία εγγύηση ότι οι εγκληματίες του κυβερνοχώρου θα παράσχουν το κλειδί ή το εργαλείο αποκρυπτογράφησης. Αντίθετα, αναζητήστε βοήθεια από έναν αξιόπιστο επαγγελματία ή οργανισμό στον τομέα της κυβερνοασφάλειας.

Το πλήρες κείμενο της σημείωσης του Qarj Ransomware είναι:.

'ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-zUVSNg4KRZ
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:'

Qarj Ransomware βίντεο

Συμβουλή: Ενεργοποιήστε τον ήχο σας και παρακολουθήστε το βίντεο σε λειτουργία πλήρους οθόνης .

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...