Qarj Ransomware
Киберпреступники продолжают создавать новые варианты на основе семейства STOP/Djvu . Важно отметить, что угрозы из этого семейства часто сопровождаются дополнительным вредоносным ПО. Например, злоумышленники могут развернуть на скомпрометированных устройствах программы для кражи информации, такие как Vidar или RedLine.
Qarj Ransomware работает, запуская алгоритм шифрования, который использует невзламываемый криптографический алгоритм для блокировки файлов, хранящихся на целевом устройстве, что делает их недоступными для пользователя. Программа-вымогатель изменяет имена файлов, добавляя новое расширение «.rigd» к исходному имени каждого зашифрованного файла. Кроме того, Qarj Ransomware оставляет записку о выкупе в виде текстового файла с именем «_readme.txt». В записке требуется, чтобы жертвы заплатили выкуп в обмен на возможную расшифровку затронутых файлов.
Оглавление
Киберпреступники берут в заложники данные жертвы с помощью программы-вымогателя Qarj
Записка о выкупе программы-вымогателя Qarj поразительно похожа на инструкции, данные другими вариантами из семейства STOP/Djvu. В записке жертвам сообщается, что они должны заплатить выкуп в размере 980 долларов, чтобы получить ключ дешифрования и инструмент от злоумышленников. Однако есть возможность уменьшить эту сумму вдвое. Для этого жертвы должны связаться с злоумышленниками по адресам электронной почты, предоставленным в течение 72 часов после заражения Qarj Ransomware.
Адреса электронной почты, указанные в примечании: «support@freshmail.top» и «datarestorehelp@airmail.cc». Чтобы доказать свою способность восстанавливать данные жертв, злоумышленники предлагают бесплатно разблокировать один зашифрованный файл, который жертвы могут прикрепить к своему сообщению. Однако файл не должен содержать никакой ценной информации.
Важно отметить, что Qarj Ransomware — не единственный вариант семейства STOP/Djvu, который требует выкуп в обмен на ключ дешифрования и инструмент. Жертвы должны проявлять осторожность и по возможности избегать уплаты выкупа, поскольку нет никакой гарантии, что злоумышленники выполнят свою часть сделки. Кроме того, выплата выкупа может побудить киберпреступников продолжать свою незаконную деятельность, а личные и конфиденциальные данные жертв могут оставаться под угрозой даже после выплаты выкупа.
Убедитесь, что ваши устройства и данные достаточно защищены
Программа-вымогатель — это вредоносное ПО, которое может шифровать файлы пользователя, делая их недоступными, если злоумышленнику не будет выплачен выкуп. Вот несколько способов, которыми пользователи могут защитить свои устройства и данные от атак программ-вымогателей:
- Поддерживайте программное обеспечение в актуальном состоянии . Убедитесь, что операционная система, антивирусное программное обеспечение и другие программы регулярно обновляются с использованием последних исправлений безопасности.
- Используйте надежные пароли . Используйте надежные уникальные пароли для всех сетевых учетных записей и избегайте использования одного и того же пароля для нескольких учетных записей.
- Избегайте подозрительных ссылок и вложений : Не открывайте подозрительные ссылки для загрузки вложений из неизвестных источников, так как они могут содержать вредоносное ПО.
- Включить двухфакторную аутентификацию : по возможности используйте двухфакторную аутентификацию, так как она обеспечивает дополнительный уровень безопасности процесса входа в систему.
- Резервное копирование важных данных : регулярно делайте резервные копии важных файлов и храните их на отдельном устройстве или в облаке. Это гарантирует, что данные могут быть восстановлены в случае атаки программы-вымогателя.
- Установите надежное программное обеспечение для обеспечения безопасности . Установите надежное антивирусное программное обеспечение и регулярно обновляйте его.
- Остерегайтесь тактики социальной инженерии . Злоумышленники могут использовать тактики социальной инженерии, чтобы заставить пользователей переходить по ссылкам или загружать вложения. С подозрением относитесь к неожиданным сообщениям или запросам, даже если кажется, что они исходят из надежного источника.
Применяя эти меры предосторожности, пользователи могут помочь защитить свои устройства и данные от атак программ-вымогателей. Если атака все же произойдет, важно не платить выкуп, так как нет гарантии, что киберпреступники предоставят ключ или инструмент дешифрования. Вместо этого обратитесь за помощью к авторитетному специалисту по кибербезопасности или организации.
Полный текст заметки Qarj Ransomware:
'ВНИМАНИЕ!
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-zUVSNg4KRZ
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.topЗарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.ccВаш личный идентификатор:'
Qarj Ransomware Видео
Совет: Включите звук ON и смотреть видео в полноэкранном режиме.
