Qarj Ransomware
Cyberiminals terus mencipta varian baharu berdasarkan keluarga STOP/Djvu . Adalah penting untuk ambil perhatian bahawa ancaman daripada keluarga ini selalunya disertai dengan muatan berniat jahat tambahan. Sebagai contoh, penyerang boleh menggunakan pencuri maklumat seperti Vidar atau RedLine pada peranti yang terjejas.
Qarj Ransomware berfungsi dengan menjalankan algoritma penyulitan yang menggunakan algoritma kriptografi yang tidak boleh dipecahkan untuk mengunci fail yang disimpan pada peranti yang disasarkan, menjadikannya tidak boleh diakses oleh pengguna. Perisian tebusan mengubah suai nama fail dengan menambahkan sambungan baharu, '.rigd,' pada nama asal setiap fail yang disulitkan. Selain itu, Qarj Ransomware menjatuhkan nota tebusan dalam bentuk fail teks bernama '_readme.txt.' Nota itu menuntut mangsa membuat pembayaran tebusan sebagai pertukaran untuk kemungkinan penyahsulitan fail yang terjejas.
Isi kandungan
Penjenayah Siber Mengambil Tebusan Data Mangsa melalui Qarj Ransomware
Nota tebusan Qarj Ransomware mempunyai persamaan yang ketara dengan arahan yang diberikan oleh varian lain daripada keluarga STOP/Djvu. Nota itu memberitahu mangsa bahawa mereka mesti membayar $980 sebagai tebusan untuk menerima kunci penyahsulitan dan alat daripada penyerang. Walau bagaimanapun, terdapat peluang untuk mengurangkan jumlah ini sebanyak separuh. Untuk berbuat demikian, mangsa mesti menghubungi penyerang melalui alamat e-mel yang diberikan dalam tempoh 72 jam selepas jangkitan Qarj Ransomware.
Alamat e-mel yang disenaraikan dalam nota ialah 'support@freshmail.top' dan 'datarestorehelp@airmail.cc.' Untuk membuktikan keupayaan mereka memulihkan data mangsa, penyerang menawarkan untuk membuka kunci satu fail yang disulitkan secara percuma, yang boleh dilampirkan oleh mangsa pada mesej mereka. Walau bagaimanapun, fail itu tidak boleh mengandungi sebarang maklumat berharga.
Adalah penting untuk ambil perhatian bahawa Qarj Ransomware bukanlah satu-satunya varian dari keluarga STOP/Djvu untuk menuntut wang tebusan sebagai pertukaran untuk kunci dan alat penyahsulitan. Mangsa harus berhati-hati dan mengelak daripada membayar wang tebusan jika boleh, kerana tiada jaminan bahawa penyerang akan memenuhi tujuan mereka. Selain itu, membayar wang tebusan mungkin menggalakkan penjenayah siber meneruskan aktiviti haram mereka, dan data peribadi dan sensitif mangsa mungkin masih berisiko walaupun selepas membayar wang tebusan.
Pastikan Peranti dan Data Anda Dilindungi dengan Secukupnya
Ransomware ialah perisian hasad yang boleh menyulitkan fail pengguna, menjadikannya tidak boleh diakses melainkan wang tebusan dibayar kepada penyerang. Berikut ialah beberapa cara pengguna boleh melindungi peranti dan data mereka daripada serangan ransomware:
- Pastikan perisian terkini : Pastikan sistem pengendalian, perisian antivirus dan program lain dikemas kini dengan kerap dengan tampung keselamatan terkini.
- Gunakan kata laluan yang kukuh : Gunakan kata laluan yang kukuh dan unik untuk semua akaun dalam talian dan elakkan menggunakan kata laluan yang sama merentas berbilang akaun.
- Elakkan pautan dan lampiran yang mencurigakan : Jangan akses pautan yang mencurigakan memuat turun lampiran daripada sumber yang tidak diketahui, kerana ia mungkin mengandungi perisian hasad.
- Dayakan pengesahan dua faktor : Gunakan pengesahan dua faktor apabila boleh, kerana ia menyediakan lapisan keselamatan tambahan kepada proses log masuk.
- Sandarkan data penting : Sandarkan fail penting secara kerap dan simpannya pada peranti berasingan atau dalam awan. Ini memastikan bahawa data boleh diambil semula sekiranya berlaku serangan ransomware.
- Pasang perisian keselamatan bereputasi e: Pasang perisian anti-perisian hasad bereputasi dan pastikan ia dikemas kini.
- Berhati-hati dengan taktik kejuruteraan sosial : Penyerang boleh menggunakan taktik kejuruteraan sosial untuk menipu pengguna supaya mengklik pada pautan atau memuat turun lampiran. Bersikap curiga terhadap mesej atau permintaan yang tidak dijangka, walaupun ia nampaknya datang daripada sumber yang dipercayai.
Dengan melaksanakan langkah berjaga-jaga ini, pengguna boleh membantu melindungi peranti dan data mereka daripada serangan perisian tebusan. Sekiranya serangan berlaku, adalah penting untuk tidak membayar wang tebusan, kerana tidak ada jaminan bahawa penjenayah siber akan memberikan kunci atau alat penyahsulitan. Sebaliknya, dapatkan bantuan daripada profesional atau organisasi keselamatan siber yang bereputasi.
Teks penuh nota Qarj Ransomware ialah:.
'PERHATIAN!
Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-zUVSNg4KRZ
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.topTempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.ccID peribadi anda:'
Video Qarj Ransomware
Petua: HIDUPKAN bunyi anda dan tonton video dalam mod Skrin Penuh .
