Qarj Ransomware

סייברימינלים ממשיכים ליצור גרסאות חדשות המבוססות על משפחת STOP/Djvu . חשוב לציין כי איומים ממשפחה זו מלווים לעתים קרובות במטענים זדוניים נוספים. לדוגמה, תוקפים עשויים לפרוס גנבי מידע כגון Vidar או RedLine במכשירים שנפגעו.

תוכנת הכופר של Qarj פועלת על ידי הפעלת אלגוריתם הצפנה המשתמש באלגוריתם קריפטוגרפי בלתי שביר כדי לנעול קבצים המאוחסנים במכשיר היעד, מה שהופך אותם לבלתי נגישים למשתמש. תוכנת הכופר משנה את שמות הקבצים על ידי הוספת סיומת חדשה, '.rigd', לשם המקורי של כל קובץ מוצפן. בנוסף, תוכנת הכופר של Qarj משחררת פתק כופר בצורת קובץ טקסט בשם '_readme.txt'. ההערה דורשת מהקורבנות לשלם כופר בתמורה לפענוח הפוטנציאלי של הקבצים המושפעים.

פושעי סייבר לוקחים את הנתונים של הקורבן כבני ערובה באמצעות תוכנת הכופר של Qarj

פתק הכופר של תוכנת הכופר של Qarj מזכיר דמיון מדהים להוראות שניתנו על ידי גרסאות אחרות ממשפחת STOP/Djvu. הפתק מודיע לקורבנות שעליהם לשלם 980 דולר כופר כדי לקבל מהתוקפים את מפתח הפענוח והכלי. עם זאת, יש הזדמנות להפחית את הסכום הזה בחצי. לשם כך, על הקורבנות ליצור קשר עם התוקפים באמצעות כתובות האימייל שסופקו תוך 72 שעות מההדבקה של Qarj Ransomware.

כתובות האימייל המפורטות בהערה הן 'support@freshmail.top' ו-'datarestorehelp@airmail.cc.' כדי להוכיח את יכולתם לשחזר את הנתונים של הקורבנות, התוקפים מציעים לפתוח בחינם קובץ מוצפן בודד, אותו יכולים הקורבנות לצרף להודעה שלהם. עם זאת, הקובץ לא אמור להכיל מידע בעל ערך.

חשוב לציין ש-Qarj Ransomware היא לא הגרסה היחידה של משפחת STOP/Djvu שדורשת כופר בתמורה למפתח הפענוח והכלי. על הקורבנות לנהוג במשנה זהירות ולהימנע מתשלום הכופר במידת האפשר, מכיוון שאין ערובה שהתוקפים ימלאו את סופם של העסקה. יתרה מכך, תשלום הכופר עשוי לעודד פושעי סייבר להמשיך בפעילותם הבלתי חוקית, והנתונים האישיים והרגישים של הקורבנות עדיין עלולים להיות בסיכון גם לאחר תשלום הכופר.

ודא שהמכשירים והנתונים שלך מוגנים מספיק

תוכנת כופר היא תוכנה זדונית שיכולה להצפין קבצים של משתמש, ולהפוך אותם ללא נגישים אלא אם ישולם כופר לתוקף. הנה כמה דרכים שבהן משתמשים יכולים להגן על המכשירים והנתונים שלהם מפני התקפות של תוכנות כופר:

1. 1. שמור את התוכנה מעודכנת : ודא שמערכת ההפעלה, תוכנת האנטי-וירוס ותוכניות אחרות מתעדכנות באופן קבוע בתיקוני האבטחה העדכניים ביותר.

1. 1. השתמש בסיסמאות חזקות : השתמש בסיסמאות חזקות וייחודיות עבור כל החשבונות המקוונים והימנע משימוש באותה סיסמה במספר חשבונות.

1. 1. הימנע מקישורים וקבצים מצורפים חשודים : אל תיגש לקישורים חשודים להוריד קבצים מצורפים ממקורות לא ידועים, מכיוון שהם עלולים להכיל תוכנות זדוניות.

1. 1. אפשר אימות דו-גורמי : השתמש באימות דו-גורמי במידת האפשר, מכיוון שהוא מספק שכבת אבטחה נוספת לתהליך הכניסה.

1. 1. גיבוי נתונים חשובים : גבה באופן קבוע קבצים חשובים ואחסן אותם במכשיר נפרד או בענן. זה מוודא שניתן לשחזר נתונים במקרה של התקפת תוכנת כופר.

1. 1. התקן תוכנת אבטחה מכובדת e: התקן תוכנת אנטי-זדונית מוכרת ושמור אותה מעודכנת.

1. 1. היזהר מטקטיקות של הנדסה חברתית : תוקפים עשויים להשתמש בטקטיקות של הנדסה חברתית כדי להערים על משתמשים ללחוץ על קישורים או להוריד קבצים מצורפים. היה חשוד בהודעות או בקשות בלתי צפויות, גם אם נראה שהם מגיעים ממקור מהימן.

על ידי יישום אמצעי זהירות אלה, משתמשים יכולים לסייע בהגנה על המכשירים והנתונים שלהם מפני התקפות של תוכנות כופר. אם אכן מתרחשת תקיפה, חשוב לא לשלם את הכופר, שכן אין ערובה שפושעי הסייבר יספקו את מפתח הפענוח או הכלי. במקום זאת, בקש עזרה מאיש מקצוע או ארגון בעל מוניטין בתחום אבטחת סייבר.

הטקסט המלא של ההערה של Qarj Ransomware הוא:.

'תשומת הלב!

אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים שלך כמו תמונות, מסדי נתונים, מסמכים ועוד חשובים מוצפנים עם ההצפנה החזקה ביותר ומפתח ייחודי.
השיטה היחידה לשחזור קבצים היא רכישת כלי פענוח ומפתח ייחודי עבורך.
תוכנה זו תפענח את כל הקבצים המוצפנים שלך.
אילו ערבויות יש לך?
אתה יכול לשלוח אחד מהקבצים המוצפנים שלך מהמחשב שלך ואנחנו מפענחים אותו בחינם.
אבל אנחנו יכולים לפענח רק קובץ אחד בחינם. אסור שהקובץ יכיל מידע בעל ערך.
אתה יכול לקבל ולראות את כלי הפענוח של סקירת וידאו:
hxxps://we.tl/t-zUVSNg4KRZ
המחיר של תוכנת מפתח פרטי ופענוח הוא $980.
הנחה של 50% זמינה אם תיצור איתנו קשר ב-72 השעות הראשונות, המחיר עבורך הוא $490.
שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום.
בדוק את הדואר האלקטרוני שלך "דואר זבל" או בתיקיית "זבל" אם לא קיבלת תשובה יותר מ-6 שעות.

כדי לקבל את התוכנה הזו אתה צריך לכתוב באימייל שלנו:
support@freshmail.top

הזמינו כתובת דואר אלקטרוני ליצירת קשר:
datarestorehelp@airmail.cc

תעודת הזהות האישית שלך:'

Qarj Ransomware וידאו

טיפ: הפעל הקול שלך ON ולצפות בסרטון במצב של מסך מלא.