Qarj 랜섬웨어

사이버이미널은 계속해서 STOP/Djvu 제품군을 기반으로 새로운 변종을 만들고 있습니다. 이 계열의 위협에는 종종 추가 악성 페이로드가 수반된다는 점에 유의해야 합니다. 예를 들어 공격자는 손상된 장치에 Vidar 또는 RedLine과 같은 인포스틸러를 배포할 수 있습니다.

Qarj 랜섬웨어는 깨지지 않는 암호화 알고리즘을 사용하여 대상 장치에 저장된 파일을 잠그고 사용자가 액세스할 수 없도록 하는 암호화 알고리즘을 실행하여 작동합니다. 랜섬웨어는 암호화된 각 파일의 원래 이름에 새로운 확장자 '.rigd'를 추가하여 파일 이름을 수정합니다. 또한 Qarj 랜섬웨어는 '_readme.txt'라는 텍스트 파일 형식의 랜섬 노트를 드랍합니다. 이 메모는 피해자가 영향을 받는 파일의 잠재적인 암호 해독에 대한 대가로 몸값을 지불할 것을 요구합니다.

사이버 범죄자들이 Qarj 랜섬웨어를 통해 피해자의 데이터를 인질로 잡다

Qarj 랜섬웨어의 랜섬 노트는 STOP/Djvu 계열의 다른 변종에서 제공하는 지침과 놀라울 정도로 유사합니다. 이 메모는 피해자에게 공격자로부터 암호 해독 키와 도구를 받으려면 몸값으로 980달러를 지불해야 한다고 알려줍니다. 그러나이 금액을 절반으로 줄일 기회가 있습니다. 이를 위해 피해자는 Qarj 랜섬웨어 감염 후 72시간 이내에 제공된 이메일 주소를 통해 공격자에게 연락해야 합니다.

메모에 기재된 이메일 주소는 'support@freshmail.top'과 'datarestorehelp@airmail.cc'입니다. 피해자의 데이터를 복원할 수 있는 능력을 입증하기 위해 공격자는 피해자가 메시지에 첨부할 수 있는 단일 암호화 파일의 잠금을 무료로 제공합니다. 그러나 파일에는 중요한 정보가 포함되어서는 안 됩니다.

Qarj 랜섬웨어는 STOP/Djvu 제품군 중 복호화 키와 도구를 대가로 몸값을 요구하는 유일한 변종이 아니라는 점에 유의해야 합니다. 피해자는 주의를 기울여야 하며 가능하면 몸값 지불을 피해야 합니다. 공격자가 협상을 완수할 것이라는 보장이 없기 때문입니다. 또한 몸값을 지불하면 사이버 범죄자가 불법 활동을 계속하도록 부추길 수 있으며 피해자의 개인 데이터와 민감한 데이터는 몸값을 지불한 후에도 여전히 위험에 처할 수 있습니다.

장치와 데이터가 충분히 보호되는지 확인하십시오.

랜섬웨어는 사용자의 파일을 암호화하여 공격자에게 몸값을 지불하지 않는 한 파일에 액세스할 수 없도록 만드는 맬웨어입니다. 사용자가 랜섬웨어 공격으로부터 장치와 데이터를 보호할 수 있는 몇 가지 방법은 다음과 같습니다.

1. 소프트웨어를 최신 상태로 유지 : 운영 체제, 바이러스 백신 소프트웨어 및 기타 프로그램을 최신 보안 패치로 정기적으로 업데이트하십시오.
2. 강력한 암호 사용 : 모든 온라인 계정에 강력하고 고유한 암호를 사용하고 여러 계정에서 동일한 암호를 사용하지 마십시오.
3. 의심스러운 링크 및 첨부 파일 방지 : 알 수 없는 출처에서 첨부 파일을 다운로드하는 의심스러운 링크에 액세스하지 마십시오. 멀웨어가 포함되어 있을 수 있습니다.
4. 2단계 인증 활성화 : 가능하면 2단계 인증을 사용하여 로그인 프로세스에 추가 보안 계층을 제공합니다.
5. 중요 데이터 백업 : 중요한 파일을 정기적으로 백업하여 별도의 장치 또는 클라우드에 저장합니다. 이를 통해 랜섬웨어 공격 시 데이터를 복구할 수 있습니다.
6. 평판이 좋은 보안 소프트웨어 설치 : 평판이 좋은 맬웨어 방지 소프트웨어를 설치하고 최신 상태로 유지하십시오.
7. 사회 공학 전술에 주의 : 공격자는 사회 공학 전술을 활용하여 사용자가 링크를 클릭하거나 첨부 파일을 다운로드하도록 속일 수 있습니다. 신뢰할 수 있는 출처에서 온 것처럼 보이더라도 예기치 않은 메시지나 요청을 의심하십시오.

이러한 예방 조치를 구현함으로써 사용자는 장치와 데이터를 랜섬웨어 공격으로부터 보호할 수 있습니다. 공격이 발생하면 사이버 범죄자가 암호 해독 키나 도구를 제공할 것이라는 보장이 없기 때문에 몸값을 지불하지 않는 것이 중요합니다. 대신 평판이 좋은 사이버 보안 전문가 또는 조직의 도움을 받으십시오.

Qarj Ransomware의 메모 전문은 다음과 같습니다.

'주목!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 모든 암호화된 파일을 해독합니다.
당신은 무엇을 보장합니까?
PC에서 암호화된 파일 중 하나를 보낼 수 있으며 무료로 해독합니다.
하지만 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 암호 해독 도구를 얻고 볼 수 있습니다.
hxxps://we.tl/t-zUVSNg4KRZ
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
처음 72시간 전에 연락하시면 50% 할인이 가능하며, 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 답변을 받지 못한 경우 이메일 "스팸" 또는 "정크" 폴더를 확인하십시오.

이 소프트웨어를 받으려면 이메일을 작성해야 합니다.
support@freshmail.top

저희에게 연락할 이메일 주소를 예약하십시오:
datarestorehelp@airmail.cc

귀하의 개인 ID:'

Qarj 랜섬웨어 비디오

팁 : ON 사운드를 켜고 전체 화면 모드에서 비디오를 볼.