Qarj Ransomware
Cyberiminalene fortsetter å lage nye varianter basert på STOP/Djvu -familien. Det er viktig å merke seg at trusler fra denne familien ofte er ledsaget av ytterligere skadelige nyttelaster. For eksempel kan angripere distribuere infotyvere som Vidar eller RedLine på kompromitterte enheter.
Qarj Ransomware fungerer ved å kjøre en krypteringsalgoritme som bruker en uknuselig kryptografisk algoritme for å låse filer som er lagret på den målrettede enheten, noe som gjør dem utilgjengelige for brukeren. Ransomware endrer filnavnene ved å legge til en ny utvidelse, '.rigd,' til det opprinnelige navnet på hver kryptert fil. I tillegg slipper Qarj Ransomware en løsepengenota i form av en tekstfil kalt '_readme.txt.' Notatet krever at ofrene betaler løsepenger i bytte mot potensiell dekryptering av de berørte filene.
Innholdsfortegnelse
Nettkriminelle tar offerets data som gisler via Qarj Ransomware
Løsepengene til Qarj Ransomware har en slående likhet med instruksjonene gitt av andre varianter fra STOP/Djvu-familien. Notatet informerer ofrene om at de må betale $980 i løsepenger for å motta dekrypteringsnøkkelen og verktøyet fra angriperne. Det er imidlertid en mulighet til å halvere dette beløpet. For å gjøre det, må ofrene kontakte angriperne via e-postadressene som er oppgitt innen 72 timer etter Qarj Ransomware-infeksjonen.
E-postadressene som er oppført i notatet er 'support@freshmail.top' og 'datarestorehelp@airmail.cc.' For å bevise deres evne til å gjenopprette ofrenes data, tilbyr angriperne å låse opp en enkelt kryptert fil gratis, som ofrene kan legge ved meldingen deres. Filen skal imidlertid ikke inneholde verdifull informasjon.
Det er viktig å merke seg at Qarj Ransomware ikke er den eneste varianten av STOP/Djvu-familien som krever løsepenger i bytte mot dekrypteringsnøkkelen og verktøyet. Ofre bør utvise forsiktighet og unngå å betale løsepenger hvis det er mulig, siden det ikke er noen garanti for at angriperne vil oppfylle slutten av avtalen. Dessuten kan betaling av løsepenger oppmuntre nettkriminelle til å fortsette med sine ulovlige aktiviteter, og ofrenes personlige og sensitive data kan fortsatt være i fare selv etter å ha betalt løsepengene.
Sørg for at enhetene og dataene dine er tilstrekkelig beskyttet
Ransomware er skadelig programvare som kan kryptere en brukers filer, og gjøre dem utilgjengelige med mindre løsepenger betales til angriperen. Her er noen måter brukere kan beskytte enhetene og dataene sine mot løsepenge-angrep:
- Hold programvaren oppdatert : Sørg for at operativsystemet, antivirusprogramvaren og andre programmer oppdateres regelmessig med de nyeste sikkerhetsoppdateringene.
- Bruk sterke passord : Bruk sterke, unike passord for alle nettkontoer og unngå å bruke det samme passordet på tvers av flere kontoer.
- Unngå mistenkelige koblinger og vedlegg : Ikke gå til mistenkelige lenker laster ned vedlegg fra ukjente kilder, da de kan inneholde skadelig programvare.
- Aktiver tofaktorautentisering : Bruk tofaktorautentisering når det er mulig, siden det gir et ekstra lag med sikkerhet til påloggingsprosessen.
- Sikkerhetskopier viktige data : Sikkerhetskopier viktige filer regelmessig og lagre dem på en separat enhet eller i skyen. Dette gjør det sikkert at data kan gjenopprettes i tilfelle et løsepengeangrep.
- Installer anerkjent sikkerhetsprogramvare : Installer anerkjent anti-malware-programvare og hold den oppdatert.
- Vær på vakt mot taktikk for sosial ingeniørkunst : Angripere kan bruke sosial ingeniørtaktikk for å lure brukere til å klikke på lenker eller laste ned vedlegg. Vær mistenksom overfor uventede meldinger eller forespørsler, selv om de ser ut til å komme fra en pålitelig kilde.
Ved å implementere disse forholdsreglene kan brukere bidra til å beskytte enhetene og dataene sine mot løsepenge-angrep. Hvis et angrep skjer, er det viktig å ikke betale løsepenger, siden det ikke er noen garanti for at nettkriminelle vil gi dekrypteringsnøkkelen eller verktøyet. Søk heller hjelp fra en anerkjent ekspert eller organisasjon innen cybersikkerhet.
Den fullstendige teksten til Qarj Ransomwares notat er:.
'MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-zUVSNg4KRZ
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:'
Qarj Ransomware video
Tips: Slå PÅ lyden og se videoen i fullskjermmodus .
