Qarj Ransomware
Ciberiminarii continuă să creeze noi variante bazate pe familia STOP/Djvu . Este esențial să rețineți că amenințările din această familie sunt adesea însoțite de încărcături utile suplimentare rău intenționate. De exemplu, atacatorii pot implementa furturi de informații precum Vidar sau RedLine pe dispozitive compromise.
Qarj Ransomware funcționează prin rularea unui algoritm de criptare care folosește un algoritm criptografic care nu poate fi spart pentru a bloca fișierele stocate pe dispozitivul vizat, făcându-le inaccesibile pentru utilizator. Ransomware-ul modifică numele fișierelor adăugând o nouă extensie, „.rigd,” la numele original al fiecărui fișier criptat. În plus, Qarj Ransomware trimite o notă de răscumpărare sub forma unui fișier text numit „_readme.txt”. Nota cere victimelor să plătească o răscumpărare în schimbul posibilei decriptări a fișierelor afectate.
Cuprins
Criminalii cibernetici iau ostaticul datelor victimei prin Qarj Ransomware
Nota de răscumpărare a Qarj Ransomware are o asemănare izbitoare cu instrucțiunile date de alte variante din familia STOP/Djvu. Nota informează victimele că trebuie să plătească 980 USD în răscumpărare pentru a primi cheia de decriptare și instrumentul de la atacatori. Cu toate acestea, există posibilitatea de a reduce această sumă la jumătate. Pentru a face acest lucru, victimele trebuie să contacteze atacatorii prin adresele de e-mail furnizate în termen de 72 de ore de la infectarea cu Qarj Ransomware.
Adresele de e-mail enumerate în notă sunt „support@freshmail.top” și „datarestorehelp@airmail.cc”. Pentru a-și demonstra capacitatea de a restaura datele victimelor, atacatorii oferă să deblocheze gratuit un singur fișier criptat, pe care victimele îl pot atașa la mesajul lor. Cu toate acestea, fișierul nu trebuie să conțină informații valoroase.
Este crucial să rețineți că Qarj Ransomware nu este singura variantă a familiei STOP/Djvu care cere răscumpărare în schimbul cheii și instrumentului de decriptare. Victimele ar trebui să fie precaute și să evite să plătească răscumpărarea dacă este posibil, deoarece nu există nicio garanție că atacatorii își vor îndeplini finalul târgului. Mai mult, plata răscumpărării poate încuraja infractorii cibernetici să-și continue activitățile ilegale, iar datele personale și sensibile ale victimelor pot fi în continuare în pericol chiar și după plata răscumpărării.
Asigurați-vă că dispozitivele și datele dvs. sunt suficient de protejate
Ransomware-ul este un malware care poate cripta fișierele unui utilizator, făcându-le inaccesibile, cu excepția cazului în care atacatorului i se plătește o răscumpărare. Iată câteva modalități prin care utilizatorii își pot proteja dispozitivele și datele de atacurile ransomware:
- Păstrați software-ul la zi : asigurați-vă că sistemul de operare, software-ul antivirus și alte programe sunt actualizate în mod regulat cu cele mai recente corecții de securitate.
- Utilizați parole puternice : utilizați parole puternice și unice pentru toate conturile online și evitați utilizarea aceleiași parole în mai multe conturi.
- Evitați linkurile și atașamentele suspecte : nu accesați linkurile suspecte descărcați atașamente din surse necunoscute, deoarece acestea pot conține programe malware.
- Activați autentificarea cu doi factori : utilizați autentificarea cu doi factori ori de câte ori este posibil, deoarece oferă un nivel suplimentar de securitate procesului de conectare.
- Faceți backup pentru datele importante : faceți backup regulat pentru fișierele importante și stocați-le pe un dispozitiv separat sau în cloud. Acest lucru asigură că datele pot fi recuperate în cazul unui atac ransomware.
- Instalați software de securitate reputat : Instalați software anti-malware de renume și păstrați-l la zi.
- Fiți atenți la tacticile de inginerie socială : atacatorii pot utiliza tactici de inginerie socială pentru a păcăli utilizatorii să facă clic pe linkuri sau să descarce atașamente. Fiți suspicios față de mesajele sau solicitările neașteptate, chiar dacă par să provină dintr-o sursă de încredere.
Prin implementarea acestor măsuri de precauție, utilizatorii își pot proteja dispozitivele și datele de atacurile ransomware. Dacă are loc un atac, este important să nu plătiți răscumpărarea, deoarece nu există nicio garanție că infractorii cibernetici vor furniza cheia sau instrumentul de decriptare. În schimb, solicitați asistență de la un profesionist sau o organizație de renume în securitate cibernetică.
Textul complet al notei Qarj Ransomware este:.
'ATENŢIE!
Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum imaginile, bazele de date, documentele și altele importante sunt criptate cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer și noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
hxxps://we.tl/t-zUVSNg4KRZ
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați dosarul de e-mail „Spam” sau „Junk” dacă nu primiți răspuns mai mult de 6 ore.Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
support@freshmail.topRezervați adresa de e-mail pentru a ne contacta:
datarestorehelp@airmail.ccID-ul dvs. personal:'
Qarj Ransomware Video
Sfat: porniți sunetul și vizionați videoclipul în modul Ecran complet .
