Qarj Ransomware

سایبریمینال ها به ایجاد انواع جدید بر اساس خانواده STOP/Djvu ادامه می دهند. ذکر این نکته ضروری است که تهدیدات این خانواده اغلب با بارهای مخرب اضافی همراه است. به عنوان مثال، مهاجمان ممکن است دزدهای اطلاعاتی مانند Vidar یا RedLine را در دستگاه های در معرض خطر مستقر کنند.

باج‌افزار Qarj با اجرای یک الگوریتم رمزگذاری کار می‌کند که از یک الگوریتم رمزنگاری نشکن برای قفل کردن فایل‌های ذخیره‌شده در دستگاه مورد نظر استفاده می‌کند و آنها را برای کاربر غیرقابل دسترس می‌کند. باج‌افزار نام فایل‌ها را با افزودن پسوند جدید «.rigd» به نام اصلی هر فایل رمزگذاری شده تغییر می‌دهد. علاوه بر این، باج افزار قارج یک یادداشت باج را در قالب یک فایل متنی با نام '_readme.txt' می اندازد. این یادداشت از قربانیان می‌خواهد در ازای رمزگشایی احتمالی پرونده‌های آسیب‌دیده، باج پرداخت کنند.

مجرمان سایبری داده های قربانی را از طریق باج افزار قارج گروگان می گیرند

یادداشت باج‌گیری باج‌افزار قارج شباهت زیادی به دستورالعمل‌های ارائه‌شده توسط انواع دیگر از خانواده STOP/Djvu دارد. این یادداشت به قربانیان اطلاع می دهد که برای دریافت کلید رمزگشایی و ابزار از مهاجمان باید 980 دلار باج بپردازند. با این حال، فرصتی برای کاهش این مقدار به نصف وجود دارد. برای انجام این کار، قربانیان باید از طریق آدرس های ایمیل ارائه شده در عرض 72 ساعت پس از آلوده شدن باج افزار قارج، با مهاجمان تماس بگیرند.

آدرس‌های ایمیل فهرست‌شده در یادداشت عبارتند از «support@freshmail.top» و «datarestorehelp@airmail.cc». مهاجمان برای اثبات توانایی خود در بازگردانی داده های قربانیان، پیشنهاد می کنند یک فایل رمزگذاری شده را به صورت رایگان باز کنند، که قربانیان می توانند آن را به پیام خود متصل کنند. با این حال، فایل نباید حاوی اطلاعات ارزشمندی باشد.

ذکر این نکته ضروری است که باج‌افزار قارج تنها گونه‌ای از خانواده STOP/Djvu نیست که در ازای کلید و ابزار رمزگشایی درخواست باج می‌کند. قربانیان باید احتیاط کنند و در صورت امکان از پرداخت باج خودداری کنند، زیرا هیچ تضمینی وجود ندارد که مهاجمان به پایان معامله خود عمل کنند. علاوه بر این، پرداخت باج ممکن است مجرمان سایبری را تشویق کند که به فعالیت های غیرقانونی خود ادامه دهند و اطلاعات شخصی و حساس قربانیان ممکن است حتی پس از پرداخت باج همچنان در خطر باشد.

مطمئن شوید که دستگاه ها و داده های شما به اندازه کافی محافظت می شوند

باج افزار بدافزاری است که می تواند فایل های کاربر را رمزگذاری کند و آنها را غیرقابل دسترس کند مگر اینکه باج به مهاجم پرداخت شود. در اینجا چند روش وجود دارد که کاربران می توانند از دستگاه ها و داده های خود در برابر حملات باج افزار محافظت کنند:

1. 1. نرم افزار را به روز نگه دارید : مطمئن شوید که سیستم عامل، نرم افزار آنتی ویروس و سایر برنامه ها به طور مرتب با آخرین وصله های امنیتی به روز می شوند.

1. 1. از رمزهای عبور قوی استفاده کنید : از رمزهای عبور قوی و منحصر به فرد برای همه حساب‌های آنلاین استفاده کنید و از استفاده از رمز عبور یکسان در چندین حساب خودداری کنید.

1. 1. از لینک‌ها و پیوست‌های مشکوک اجتناب کنید : به لینک‌های مشکوک، پیوست‌ها را از منابع ناشناس دانلود نکنید، زیرا ممکن است حاوی بدافزار باشند.

1. 1. فعال کردن احراز هویت دو مرحله‌ای : در صورت امکان از احراز هویت دو مرحله‌ای استفاده کنید، زیرا یک لایه امنیتی اضافی برای فرآیند ورود فراهم می‌کند.

1. 1. پشتیبان گیری از داده های مهم : به طور منظم از فایل های مهم نسخه پشتیبان تهیه کنید و آنها را در یک دستگاه جداگانه یا در فضای ابری ذخیره کنید. این اطمینان را ایجاد می کند که در صورت حمله باج افزار می توان داده ها را بازیابی کرد.

1. 1. نصب نرم افزار امنیتی معتبر e: نرم افزار ضد بدافزار معتبر را نصب کنید و آن را به روز نگه دارید.

1. 1. مراقب تاکتیک‌های مهندسی اجتماعی باشید : مهاجمان ممکن است از تاکتیک‌های مهندسی اجتماعی برای فریب کاربران برای کلیک کردن روی پیوندها یا دانلود پیوست‌ها استفاده کنند. به پیام‌ها یا درخواست‌های غیرمنتظره مشکوک باشید، حتی اگر به نظر می‌رسد که از منبع قابل اعتمادی می‌آیند.

با اجرای این اقدامات احتیاطی، کاربران می توانند به محافظت از دستگاه ها و داده های خود در برابر حملات باج افزار کمک کنند. اگر حمله ای رخ داد، مهم است که باج را پرداخت نکنید، زیرا هیچ تضمینی وجود ندارد که مجرمان سایبری کلید یا ابزار رمزگشایی را ارائه دهند. در عوض، از یک متخصص یا سازمان معتبر امنیت سایبری کمک بگیرید.

متن کامل یادداشت باج افزار قارج به شرح زیر است:.

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-zUVSNg4KRZ
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

Qarj Ransomware ویدیو

نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .