Qarj Ransomware

Cyberprzestępcy nadal tworzą nowe warianty oparte na rodzinie STOP/Djvu . Należy zauważyć, że zagrożeniom z tej rodziny często towarzyszą dodatkowe szkodliwe funkcje. Na przykład osoby atakujące mogą wdrażać narzędzia do kradzieży informacji, takie jak Vidar lub RedLine, na zaatakowanych urządzeniach.

Qarj Ransomware działa poprzez uruchomienie algorytmu szyfrowania, który wykorzystuje niezniszczalny algorytm kryptograficzny do blokowania plików przechowywanych na docelowym urządzeniu, czyniąc je niedostępnymi dla użytkownika. Ransomware modyfikuje nazwy plików, dodając nowe rozszerzenie „.rigd” do oryginalnej nazwy każdego zaszyfrowanego pliku. Ponadto Qarj Ransomware upuszcza żądanie okupu w postaci pliku tekstowego o nazwie „_readme.txt”. Notatka żąda, aby ofiary zapłaciły okup w zamian za potencjalne odszyfrowanie plików, których dotyczy problem.

Cyberprzestępcy biorą dane ofiary jako zakładników za pośrednictwem oprogramowania ransomware Qarj

Żądanie okupu Qarj Ransomware jest uderzająco podobne do instrukcji przekazywanych przez inne warianty z rodziny STOP/Djvu. Notatka informuje ofiary, że muszą zapłacić 980 dolarów okupu, aby otrzymać klucz odszyfrowywania i narzędzie od atakujących. Istnieje jednak możliwość zmniejszenia tej kwoty o połowę. Aby to zrobić, ofiary muszą skontaktować się z atakującymi za pośrednictwem podanych adresów e-mail w ciągu 72 godzin od infekcji Qarj Ransomware.

Adresy e-mail wymienione w notatce to „support@freshmail.top” i „datarestorehelp@airmail.cc”. Aby udowodnić swoją zdolność do przywrócenia danych ofiar, osoby atakujące oferują darmowe odblokowanie jednego zaszyfrowanego pliku, który ofiary mogą dołączyć do swojej wiadomości. Plik nie powinien jednak zawierać żadnych wartościowych informacji.

Należy zauważyć, że Qarj Ransomware nie jest jedynym wariantem rodziny STOP/Djvu, który żąda okupu w zamian za klucz i narzędzie deszyfrujące. Ofiary powinny zachować ostrożność i unikać płacenia okupu, jeśli to możliwe, ponieważ nie ma gwarancji, że atakujący spełnią swoją część umowy. Co więcej, zapłacenie okupu może zachęcić cyberprzestępców do kontynuowania nielegalnej działalności, a dane osobowe i wrażliwe ofiar mogą być nadal zagrożone nawet po zapłaceniu okupu.

Upewnij się, że Twoje urządzenia i dane są odpowiednio chronione

Ransomware to złośliwe oprogramowanie, które może zaszyfrować pliki użytkownika, czyniąc je niedostępnymi, chyba że atakującemu zostanie zapłacony okup. Oto kilka sposobów, w jakie użytkownicy mogą chronić swoje urządzenia i dane przed atakami ransomware:

1. Aktualizuj oprogramowanie : upewnij się, że system operacyjny, oprogramowanie antywirusowe i inne programy są regularnie aktualizowane najnowszymi poprawkami zabezpieczeń.
2. Używaj silnych haseł : używaj silnych, unikalnych haseł do wszystkich kont internetowych i unikaj używania tego samego hasła na wielu kontach.
3. Unikaj podejrzanych linków i załączników : nie uzyskuj dostępu do podejrzanych linków, pobierając załączniki z nieznanych źródeł, ponieważ mogą one zawierać złośliwe oprogramowanie.
4. Włącz uwierzytelnianie dwuskładnikowe : Używaj uwierzytelniania dwuskładnikowego, gdy tylko jest to możliwe, ponieważ zapewnia ono dodatkową warstwę bezpieczeństwa procesu logowania.
5. Twórz kopie zapasowe ważnych danych : regularnie twórz kopie zapasowe ważnych plików i przechowuj je na osobnym urządzeniu lub w chmurze. Daje to pewność, że dane można odzyskać w przypadku ataku ransomware.
6. Zainstaluj renomowane oprogramowanie zabezpieczające : Zainstaluj renomowane oprogramowanie chroniące przed złośliwym oprogramowaniem i aktualizuj je.
7. Uważaj na taktyki socjotechniczne : osoby atakujące mogą wykorzystywać taktyki socjotechniczne, aby nakłonić użytkowników do kliknięcia linków lub pobrania załączników. Bądź podejrzliwy w stosunku do nieoczekiwanych wiadomości lub próśb, nawet jeśli wydają się pochodzić z zaufanego źródła.

Wdrażając te środki ostrożności, użytkownicy mogą chronić swoje urządzenia i dane przed atakami ransomware. Jeśli dojdzie do ataku, ważne jest, aby nie płacić okupu, ponieważ nie ma gwarancji, że cyberprzestępcy dostarczą klucz lub narzędzie deszyfrujące. Zamiast tego poproś o pomoc renomowanego specjalistę lub organizację zajmującą się cyberbezpieczeństwem.

Pełny tekst notatki Qarj Ransomware to:.

'UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-zUVSNg4KRZ
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.

Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.top

Zarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.cc

Twój osobisty identyfikator:'

Qarj Ransomware wideo

Wskazówka: Proszę włączyć dźwięk ON i oglądać filmy w trybie pełnoekranowym.