Qarj Ransomware
Kibernetiniai nusikaltėliai ir toliau kuria naujus variantus, pagrįstus STOP/Djvu šeima. Svarbu pažymėti, kad šios šeimos grėsmes dažnai lydi papildomi kenksmingi kroviniai. Pavyzdžiui, užpuolikai gali įdiegti informacijos vagystes, pvz., Vidar arba RedLine pažeistuose įrenginiuose.
„Qarj Ransomware“ veikia vykdydama šifravimo algoritmą, kuris naudoja nepalaužiamą kriptografinį algoritmą, kad užrakintų failus, saugomus tiksliniame įrenginyje, todėl vartotojas negali juos pasiekti. Išpirkos reikalaujanti programa modifikuoja failų pavadinimus, pridėdama naują plėtinį „.rigd“ prie pradinio kiekvieno užšifruoto failo pavadinimo. Be to, „Qarj Ransomware“ numeta išpirkos raštą tekstinio failo, pavadinto „_readme.txt“, forma. Raštelyje reikalaujama, kad aukos sumokėtų išpirką mainais už galimą paveiktų failų iššifravimą.
Turinys
Kibernetiniai nusikaltėliai paima aukos duomenis įkaitais per Qarj Ransomware
„Qarj Ransomware“ išpirkos raštelis labai panašus į nurodymus, pateiktus kitų STOP/Djvu šeimos variantų. Pastaba informuoja aukas, kad jos turi sumokėti 980 USD išpirką, kad gautų iš užpuoliko iššifravimo raktą ir įrankį. Tačiau yra galimybė šią sumą sumažinti perpus. Norėdami tai padaryti, aukos turi susisiekti su užpuolikais nurodytais el. pašto adresais per 72 valandas nuo Qarj Ransomware užsikrėtimo.
Pastaboje nurodyti el. pašto adresai yra „support@freshmail.top“ ir „datarestorehelp@airmail.cc“. Siekdami įrodyti savo gebėjimą atkurti aukų duomenis, užpuolikai siūlo nemokamai atrakinti vieną užšifruotą failą, kurį aukos gali pridėti prie savo žinutės. Tačiau faile neturėtų būti jokios vertingos informacijos.
Labai svarbu pažymėti, kad „Qarj Ransomware“ nėra vienintelis STOP/Djvu šeimos variantas, reikalaujantis išpirkos mainais už iššifravimo raktą ir įrankį. Aukos turėtų būti atsargios ir, jei įmanoma, vengti mokėti išpirką, nes nėra garantijos, kad užpuolikai įvykdys savo sandorį. Be to, išpirkos sumokėjimas gali paskatinti kibernetinius nusikaltėlius tęsti neteisėtą veiklą, o aukų asmeniniams ir neskelbtiniems duomenims gali kilti pavojus net ir sumokėjus išpirką.
Įsitikinkite, kad jūsų įrenginiai ir duomenys yra pakankamai apsaugoti
Ransomware yra kenkėjiška programa, kuri gali užšifruoti vartotojo failus ir padaryti juos nepasiekiamus, nebent užpuolikui būtų sumokėta išpirka. Štai keletas būdų, kaip vartotojai gali apsaugoti savo įrenginius ir duomenis nuo išpirkos reikalaujančių programų atakų:
- Atnaujinkite programinę įrangą : įsitikinkite, kad operacinė sistema, antivirusinė programinė įranga ir kitos programos yra reguliariai atnaujinamos naudojant naujausias saugos pataisas.
- Naudokite stiprius slaptažodžius : naudokite stiprius, unikalius slaptažodžius visoms internetinėms paskyroms ir nenaudokite to paties slaptažodžio keliose paskyrose.
- Venkite įtartinų nuorodų ir priedų : nepasiekite įtartinų nuorodų, atsisiųskite priedų iš nežinomų šaltinių, nes juose gali būti kenkėjiškų programų.
- Įgalinti dviejų veiksnių autentifikavimą : kai tik įmanoma, naudokite dviejų veiksnių autentifikavimą, nes tai suteikia papildomą prisijungimo proceso saugumo lygį.
- Svarbių duomenų atsarginė kopija : reguliariai kurkite atsargines svarbių failų kopijas ir saugokite juos atskirame įrenginyje arba debesyje. Tai užtikrina, kad duomenis galima atkurti išpirkos programinės įrangos atakos atveju.
- Įdiekite geros reputacijos saugos programinę įrangą: įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą ir atnaujinkite ją.
- Būkite atsargūs dėl socialinės inžinerijos taktikos : užpuolikai gali naudoti socialinės inžinerijos taktiką, kad apgaudinėja vartotojus spustelėti nuorodas arba atsisiųsti priedus. Įtariai žiūrėkite netikėtus pranešimus ar užklausas, net jei atrodo, kad jie gaunami iš patikimo šaltinio.
Įgyvendindami šias atsargumo priemones, vartotojai gali padėti apsaugoti savo įrenginius ir duomenis nuo išpirkos reikalaujančių atakų. Jei ataka įvyksta, svarbu nemokėti išpirkos, nes nėra garantijos, kad kibernetiniai nusikaltėliai pateiks iššifravimo raktą ar įrankį. Verčiau kreipkitės pagalbos į patikimą kibernetinio saugumo specialistą ar organizaciją.
Visas Qarj Ransomware pastabos tekstas yra:.
'DĖMESIO!
Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-zUVSNg4KRZ
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.topNorėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.ccJūsų asmens ID:'
Qarj Ransomware vaizdo įrašas
Patarimas: ĮJUNKITE garsą ir žiūrėkite vaizdo įrašą viso ekrano režimu .
