Qarj ransomware

I cyberminali continuano a creare nuove varianti basate sulla famiglia STOP/Djvu . È essenziale notare che le minacce di questa famiglia sono spesso accompagnate da ulteriori payload dannosi. Ad esempio, gli aggressori possono distribuire infostealer come Vidar o RedLine sui dispositivi compromessi.

Qarj Ransomware funziona eseguendo un algoritmo di crittografia che utilizza un algoritmo crittografico infrangibile per bloccare i file archiviati sul dispositivo di destinazione, rendendoli inaccessibili all'utente. Il ransomware modifica i nomi dei file aggiungendo una nuova estensione, ".rigd", al nome originale di ciascun file crittografato. Inoltre, Qarj Ransomware rilascia una richiesta di riscatto sotto forma di un file di testo denominato "_readme.txt". La nota richiede che le vittime effettuino un pagamento di riscatto in cambio della potenziale decrittazione dei file interessati.

I criminali informatici prendono in ostaggio i dati della vittima tramite Qarj Ransomware

La nota di riscatto del Qarj Ransomware ha una sorprendente somiglianza con le istruzioni fornite da altre varianti della famiglia STOP/Djvu. La nota informa le vittime che devono pagare $ 980 di riscatto per ricevere la chiave e lo strumento di decrittazione dagli aggressori. Tuttavia, esiste la possibilità di ridurre tale importo della metà. Per fare ciò, le vittime devono contattare gli aggressori tramite gli indirizzi e-mail forniti entro 72 ore dall'infezione di Qarj Ransomware.

Gli indirizzi email elencati nella nota sono "support@freshmail.top" e "datarestorehelp@airmail.cc". Per dimostrare la loro capacità di ripristinare i dati delle vittime, gli aggressori si offrono di sbloccare gratuitamente un singolo file crittografato, che le vittime possono allegare al loro messaggio. Tuttavia, il file non deve contenere alcuna informazione preziosa.

È fondamentale notare che Qarj Ransomware non è l'unica variante della famiglia STOP/Djvu a richiedere un riscatto in cambio della chiave e dello strumento di decrittazione. Le vittime dovrebbero prestare attenzione ed evitare di pagare il riscatto, se possibile, poiché non vi è alcuna garanzia che gli aggressori mantengano la loro parte dell'accordo. Inoltre, il pagamento del riscatto può incoraggiare i criminali informatici a continuare con le loro attività illegali e i dati personali e sensibili delle vittime potrebbero essere ancora a rischio anche dopo aver pagato il riscatto.

Assicurati che i tuoi dispositivi e dati siano sufficientemente protetti

Il ransomware è un malware in grado di crittografare i file di un utente, rendendoli inaccessibili a meno che non venga pagato un riscatto all'aggressore. Ecco alcuni modi in cui gli utenti possono proteggere i propri dispositivi e dati dagli attacchi ransomware:

1. Mantieni aggiornato il software : assicurati che il sistema operativo, il software antivirus e altri programmi siano aggiornati regolarmente con le patch di sicurezza più recenti.
2. Usa password complesse : utilizza password complesse e univoche per tutti gli account online ed evita di utilizzare la stessa password su più account.
3. Evita collegamenti e allegati sospetti : non accedere a collegamenti sospetti e scaricare allegati da fonti sconosciute, poiché potrebbero contenere malware.
4. Abilita l'autenticazione a due fattori : utilizza l'autenticazione a due fattori quando possibile, in quanto fornisce un ulteriore livello di sicurezza al processo di accesso.
5. Backup di dati importanti : esegui regolarmente il backup di file importanti e archiviali su un dispositivo separato o nel cloud. Ciò garantisce che i dati possano essere recuperati in caso di attacco ransomware.
6. Installa un software di sicurezza affidabile : installa un software anti-malware affidabile e mantienilo aggiornato.
7. Fai attenzione alle tattiche di ingegneria sociale : gli aggressori possono utilizzare tattiche di ingegneria sociale per indurre gli utenti a fare clic sui collegamenti o scaricare allegati. Diffidare di messaggi o richieste imprevisti, anche se sembrano provenire da una fonte attendibile.

Implementando queste precauzioni, gli utenti possono aiutare a proteggere i propri dispositivi e dati dagli attacchi ransomware. Se si verifica un attacco, è importante non pagare il riscatto, poiché non vi è alcuna garanzia che i criminali informatici forniscano la chiave o lo strumento di decrittazione. Invece, cerca l'assistenza di un professionista o di un'organizzazione di sicurezza informatica rispettabile.

Il testo completo della nota di Qarj Ransomware è:.

'ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-zUVSNg4KRZ
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.top

Riserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.cc

Il tuo ID personale:'

Qarj ransomware Video

Suggerimento: attiva l' audio e guarda il video in modalità Schermo intero .