Qarj-ransomware

De cyberiminals blijven nieuwe varianten creëren op basis van de STOP/Djvu -familie. Het is essentieel op te merken dat bedreigingen van deze familie vaak gepaard gaan met extra kwaadaardige payloads. Aanvallers kunnen bijvoorbeeld infostealers zoals Vidar of RedLine inzetten op gecompromitteerde apparaten.

De Qarj Ransomware werkt door een coderingsalgoritme uit te voeren dat een onbreekbaar cryptografisch algoritme gebruikt om bestanden die op het doelapparaat zijn opgeslagen te vergrendelen, waardoor ze ontoegankelijk worden voor de gebruiker. De ransomware wijzigt de bestandsnamen door een nieuwe extensie '.rigd' toe te voegen aan de oorspronkelijke naam van elk versleuteld bestand. Bovendien laat de Qarj Ransomware een losgeldbrief achter in de vorm van een tekstbestand met de naam '_readme.txt.' De notitie eist dat slachtoffers losgeld betalen in ruil voor de mogelijke decodering van de getroffen bestanden.

Cybercriminelen gijzelen de gegevens van het slachtoffer via de Qarj Ransomware

De losgeldbrief van de Qarj Ransomware vertoont een opvallende gelijkenis met de instructies van andere varianten uit de STOP/Djvu-familie. Het briefje informeert de slachtoffers dat ze $ 980 aan losgeld moeten betalen om de decoderingssleutel en het hulpprogramma van de aanvallers te ontvangen. Er is echter een mogelijkheid om dit bedrag met de helft te verminderen. Om dit te doen, moeten de slachtoffers binnen 72 uur na de Qarj Ransomware-infectie contact opnemen met de aanvallers via de opgegeven e-mailadressen.

De e-mailadressen die in de notitie worden vermeld, zijn 'support@freshmail.top' en 'datarestorehelp@airmail.cc.' Om te bewijzen dat ze in staat zijn om de gegevens van de slachtoffers te herstellen, bieden de aanvallers aan om gratis één versleuteld bestand te ontgrendelen, dat de slachtoffers aan hun bericht kunnen toevoegen. Het dossier mag echter geen waardevolle informatie bevatten.

Het is cruciaal op te merken dat de Qarj Ransomware niet de enige variant van de STOP/Djvu-familie is die losgeld eist in ruil voor de decoderingssleutel en tool. Slachtoffers moeten voorzichtig zijn en indien mogelijk het losgeld vermijden, aangezien er geen garantie is dat de aanvallers hun afspraak zullen nakomen. Bovendien kan het betalen van het losgeld cybercriminelen aanmoedigen om door te gaan met hun illegale activiteiten, en de persoonlijke en gevoelige gegevens van de slachtoffers kunnen zelfs na het betalen van het losgeld nog steeds gevaar lopen.

Zorg ervoor dat uw apparaten en gegevens voldoende beschermd zijn

Ransomware is malware die de bestanden van een gebruiker kan versleutelen, waardoor ze ontoegankelijk worden tenzij er losgeld wordt betaald aan de aanvaller. Hier volgen enkele manieren waarop gebruikers hun apparaten en gegevens kunnen beschermen tegen ransomware-aanvallen:

1. Software up-to-date houden : zorg ervoor dat het besturingssysteem, de antivirussoftware en andere programma's regelmatig worden bijgewerkt met de nieuwste beveiligingspatches.
2. Gebruik sterke wachtwoorden : Gebruik sterke, unieke wachtwoorden voor alle online accounts en vermijd het gebruik van hetzelfde wachtwoord voor meerdere accounts.
3. Vermijd verdachte links en bijlagen : Open geen verdachte links en download geen bijlagen van onbekende bronnen, aangezien deze malware kunnen bevatten.
4. Tweefactorauthenticatie inschakelen : gebruik waar mogelijk tweefactorauthenticatie, omdat dit een extra beveiligingslaag biedt voor het aanmeldingsproces.
5. Maak een back-up van belangrijke gegevens : maak regelmatig een back-up van belangrijke bestanden en bewaar deze op een apart apparaat of in de cloud. Dit maakt het zeker dat gegevens kunnen worden hersteld in het geval van een ransomware-aanval.
6. Installeer gerenommeerde beveiligingssoftware : installeer betrouwbare antimalwaresoftware en houd deze up-to-date.
7. Pas op voor social engineering-tactieken : aanvallers kunnen social engineering-tactieken gebruiken om gebruikers te misleiden om op links te klikken of bijlagen te downloaden. Wees op uw hoede voor onverwachte berichten of verzoeken, zelfs als deze afkomstig lijken te zijn van een vertrouwde bron.

Door deze voorzorgsmaatregelen te implementeren, kunnen gebruikers hun apparaten en gegevens helpen beschermen tegen ransomware-aanvallen. Als er toch een aanval plaatsvindt, is het belangrijk om het losgeld niet te betalen, aangezien er geen garantie is dat de cybercriminelen de decoderingssleutel of het hulpmiddel zullen leveren. Zoek in plaats daarvan hulp bij een gerenommeerde cyberbeveiligingsprofessional of -organisatie.

De volledige tekst van de opmerking van Qarj Ransomware is:.

'AANDACHT!

Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-zUVSNg4KRZ
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.top

Reserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.cc

Uw persoonlijke ID:'

Qarj-ransomware Video

Tip: Zet je geluid AAN en bekijk de video in de modus Volledig scherm.