Qarj Ransomware
A kiberbűnözők továbbra is új változatokat készítenek a STOP/Djvu család alapján. Fontos megjegyezni, hogy az ettől a családtól származó fenyegetéseket gyakran további rosszindulatú rakományok kísérik. A támadók például olyan információlopókat telepíthetnek a feltört eszközökön, mint a Vidar vagy a RedLine.
A Qarj Ransomware olyan titkosítási algoritmust futtat, amely egy feltörhetetlen kriptográfiai algoritmust használ a megcélzott eszközön tárolt fájlok zárolására, elérhetetlenné téve azokat a felhasználó számára. A zsarolóprogram úgy módosítja a fájlneveket, hogy minden titkosított fájl eredeti nevéhez egy új kiterjesztést, „.rigd” ad. Ezen túlmenően a Qarj Ransomware egy '_readme.txt' nevű szövegfájl formájában váltságdíj-levelet dob. A feljegyzés azt követeli, hogy az áldozatok váltságdíjat fizessenek az érintett fájlok esetleges visszafejtéséért cserébe.
Tartalomjegyzék
A kiberbűnözők túszul ejtik az áldozat adatait a Qarj Ransomware segítségével
A Qarj Ransomware váltságdíj-jegyzete feltűnő hasonlóságot mutat a STOP/Djvu család más változatai által adott utasításokkal. A feljegyzés tájékoztatja az áldozatokat, hogy 980 dollár váltságdíjat kell fizetniük, hogy megkapják a visszafejtő kulcsot és eszközt a támadóktól. Lehetőség van azonban ennek az összegnek a felére csökkentésére. Ennek érdekében az áldozatoknak a Qarj Ransomware fertőzést követő 72 órán belül fel kell venniük a kapcsolatot a támadókkal a megadott e-mail címeken.
A megjegyzésben szereplő e-mail címek a következők: „support@freshmail.top” és „datarestorehelp@airmail.cc”. Annak bizonyítására, hogy képesek visszaállítani az áldozatok adatait, a támadók felajánlják egyetlen titkosított fájl ingyenes feloldását, amelyet az áldozatok csatolhatnak üzenetükhöz. A fájl azonban nem tartalmazhat értékes információkat.
Fontos megjegyezni, hogy a Qarj Ransomware nem az egyetlen változata a STOP/Djvu családnak, amely váltságdíjat követel a visszafejtő kulcsért és eszközért cserébe. Az áldozatoknak óvatosnak kell lenniük, és lehetőség szerint kerülniük kell a váltságdíj kifizetését, mivel nincs garancia arra, hogy a támadók teljesítik az alku végét. Sőt, a váltságdíj kifizetése arra ösztönözheti a kiberbűnözőket, hogy folytassák illegális tevékenységeiket, és az áldozatok személyes és érzékeny adatai a váltságdíj kifizetése után is veszélyben lehetnek.
Győződjön meg arról, hogy eszközei és adatai megfelelően védettek
A Ransomware olyan rosszindulatú program, amely képes titkosítani a felhasználó fájljait, elérhetetlenné téve azokat, hacsak nem fizetik váltságdíjat a támadónak. Íme néhány módszer, amellyel a felhasználók megvédhetik eszközeiket és adataikat a ransomware támadásoktól:
- Tartsa naprakészen a szoftvert : Gondoskodjon arról, hogy az operációs rendszer, a víruskereső szoftver és más programok rendszeresen frissüljenek a legújabb biztonsági javításokkal.
- Használjon erős jelszavakat : Használjon erős, egyedi jelszavakat minden online fiókhoz, és ne használja ugyanazt a jelszót több fiókban.
- Kerülje a gyanús hivatkozásokat és mellékleteket : Ne férjen hozzá a gyanús hivatkozásokhoz, és ne töltsön le ismeretlen forrásból származó mellékleteket, mivel rosszindulatú programokat tartalmazhatnak.
- Kéttényezős hitelesítés engedélyezése : Amikor csak lehetséges, használjon kéttényezős hitelesítést, mivel ez további biztonsági réteget biztosít a bejelentkezési folyamat számára.
- Biztonsági mentés a fontos adatokról : Rendszeresen készítsen biztonsági másolatot a fontos fájlokról, és tárolja őket egy külön eszközön vagy a felhőben. Ez biztossá teszi, hogy egy ransomware támadás esetén az adatok visszanyerhetők.
- Jó hírű biztonsági szoftver telepítése : Telepítsen jó hírű kártevőirtó szoftvert, és tartsa naprakészen.
- Legyen óvatos a social engineering taktikáival : A támadók szociális manipulációs taktikákat alkalmazhatnak, hogy rávegyék a felhasználókat, hogy hivatkozásokra kattintsanak vagy mellékleteket töltsenek le. Gyanakodjon a váratlan üzenetekre vagy kérésekre, még akkor is, ha úgy tűnik, hogy megbízható forrásból származnak.
Ezen óvintézkedések végrehajtásával a felhasználók segíthetnek megvédeni eszközeiket és adataikat a ransomware támadásoktól. Ha mégis megtörténik a támadás, fontos, hogy ne fizesse ki a váltságdíjat, mivel nincs garancia arra, hogy a kiberbűnözők megadják a visszafejtő kulcsot vagy eszközt. Ehelyett kérjen segítséget egy jó hírű kiberbiztonsági szakembertől vagy szervezettől.
A Qarj Ransomware feljegyzésének teljes szövege:.
'FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-zUVSNg4KRZ
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon az e-mail címünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítója:'
Qarj Ransomware videó
Tipp: Kapcsolja BE a hangot, és nézze meg a videót teljes képernyős módban .
