Qarj Ransomware

Os cibercriminais  continuam a criar novas variantes baseadas na família STOP/Djvu. É essencial observar que as ameaças dessa família são frequentemente acompanhadas por cargas maliciosas adicionais. Por exemplo, os invasores podem implantar infostealers como Vidar ou RedLine em dispositivos comprometidos.

O Qarj Ransomware funciona executando um algoritmo de criptografia que usa um algoritmo criptográfico inquebrável para bloquear arquivos armazenados no dispositivo de destino, tornando-os inacessíveis ao usuário. O ransomware modifica os nomes dos arquivos adicionando uma nova extensão, '.rigd', ao nome original de cada arquivo criptografado. Além disso, o Qarj Ransomware lança uma nota de resgate na forma de um arquivo de texto chamado '_readme.txt.' A nota exige que as vítimas façam um pagamento de resgate em troca da possível descriptografia dos arquivos afetados.

Os Cibercriminosos Tomam os Dados da Vítima como Reféns por Meio do Qarj Ransomware

A nota de resgate do Qarj Ransomware tem uma notável semelhança com as instruções dadas por outras variantes da família STOP/Djvu. A nota informa às vítimas que elas devem pagar $980 em resgate para receber a chave e a ferramenta de descriptografia dos invasores. No entanto, existe a oportunidade de reduzir esse valor pela metade. Para fazer isso, as vítimas devem entrar em contato com os invasores por meio dos endereços de e-mail fornecidos em até 72 horas após a infecção do Qarj Ransomware.

Os endereços de e-mail listados na nota são 'support@freshmail.top' e 'datarestorehelp@airmail.cc.' Para provar sua capacidade de restaurar os dados das vítimas, os invasores se oferecem para desbloquear um único arquivo criptografado gratuitamente, que as vítimas podem anexar à sua mensagem. No entanto, o arquivo não deve conter nenhuma informação valiosa.

É crucial observar que o Qarj Ransomware não é a única variante da família STOP/Djvu a exigir resgate em troca da chave e ferramenta de descriptografia. As vítimas devem ter cautela e evitar pagar o resgate, se possível, pois não há garantia de que os invasores cumprirão sua parte no trato. Além disso, pagar o resgate pode encorajar os cibercriminosos a continuar com suas atividades ilegais, e os dados pessoais e confidenciais das vítimas ainda podem estar em risco mesmo após o pagamento do resgate.

Certifique-se de que seus dispositivos e dados estejam suficientemente protegidos

Ransomware é um malware que pode criptografar os arquivos de um usuário, tornando-os inacessíveis, a menos que um resgate seja pago ao invasor. Aqui estão algumas maneiras pelas quais os usuários podem proteger seus dispositivos e dados contra ataques de ransomware:

1. 1. Mantenha o software atualizado : certifique-se de que o sistema operacional, o software antivírus e outros programas sejam atualizados regularmente com os patches de segurança mais recentes.

1. 1. Use senhas fortes : use senhas fortes e exclusivas para todas as contas online e evite usar a mesma senha em várias contas.

1. 1. Evite links e anexos suspeitos : Não acesse links suspeitos, baixe anexos de fontes desconhecidas, pois eles podem conter malware.

1. 1. Habilitar autenticação de dois fatores : Use a autenticação de dois fatores sempre que possível, pois fornece uma camada adicional de segurança ao processo de login.

1. 1. Faça backup de dados importantes : faça backup regularmente de arquivos importantes e armazene-os em um dispositivo separado ou na nuvem. Isso garante que os dados possam ser recuperados no caso de um ataque de ransomware.

1. 1. Instale um software de segurança confiável : Instale um software anti-malware confiável e mantenha-o atualizado.

1. 1. Cuidado com as táticas de engenharia social : os invasores podem utilizar táticas de engenharia social para induzir os usuários a clicar em links ou baixar anexos. Suspeite de mensagens ou solicitações inesperadas, mesmo que pareçam vir de uma fonte confiável.

Ao implementar essas precauções, os usuários podem ajudar a proteger seus dispositivos e dados contra ataques de ransomware. Se ocorrer um ataque, é importante não pagar o resgate, pois não há garantia de que os cibercriminosos fornecerão a chave ou ferramenta de descriptografia. Em vez disso, procure assistência de um profissional ou organização respeitável de segurança cibernética.

O texto completo da nota do Qarj Ransomware é:.

'ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-zUVSNg4KRZ
O preço da chave privada e do software de descriptografia é de US$980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.top

Reserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.cc

Seu ID pessoal:'

Qarj Ransomware Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.