Qarj Ransomware

Kibernetski kriminalci še naprej ustvarjajo nove različice, ki temeljijo na družini STOP/Djvu . Bistveno je omeniti, da grožnje iz te družine pogosto spremljajo dodatne zlonamerne obremenitve. Napadalci lahko na primer na ogrožene naprave namestijo kraje informacij, kot sta Vidar ali RedLine.

Izsiljevalska programska oprema Qarj deluje tako, da izvaja šifrirni algoritem, ki uporablja nezlomljiv kriptografski algoritem za zaklepanje datotek, shranjenih v ciljni napravi, zaradi česar so uporabniku nedostopne. Izsiljevalska programska oprema spremeni imena datotek tako, da prvotnemu imenu vsake šifrirane datoteke doda novo končnico '.rigd'. Poleg tega izsiljevalska programska oprema Qarj spusti obvestilo o odkupnini v obliki besedilne datoteke z imenom '_readme.txt.' Opomba zahteva, da žrtve plačajo odkupnino v zameno za morebitno dešifriranje prizadetih datotek.

Kibernetski kriminalci vzamejo podatke žrtve za talca prek izsiljevalske programske opreme Qarj

Opomba o odkupnini izsiljevalske programske opreme Qarj je presenetljivo podobna navodilom, ki jih dajejo druge različice iz družine STOP/Djvu. Obvestilo obvešča žrtve, da morajo plačati 980 dolarjev odkupnine, da od napadalcev prejmejo ključ za dešifriranje in orodje. Vendar pa obstaja možnost, da se ta znesek zmanjša za polovico. Da bi to naredili, se morajo žrtve obrniti na napadalce prek navedenih e-poštnih naslovov v 72 urah po okužbi z izsiljevalsko programsko opremo Qarj.

E-poštna naslova, navedena v opombi, sta 'support@freshmail.top' in 'datarestorehelp@airmail.cc.' Da bi dokazali svojo sposobnost obnovitve podatkov žrtev, napadalci ponudijo brezplačno odklepanje ene same šifrirane datoteke, ki jo lahko žrtve pripnejo svojemu sporočilu. Vendar pa datoteka ne sme vsebovati dragocenih informacij.

Ključnega pomena je vedeti, da izsiljevalska programska oprema Qarj ni edina različica družine STOP/Djvu, ki zahteva odkupnino v zameno za ključ in orodje za dešifriranje. Žrtve naj bodo previdne in se izogibajo plačilu odkupnine, če je le mogoče, saj ni nobenega zagotovila, da bodo napadalci izpolnili svoj del kupčije. Poleg tega lahko plačilo odkupnine spodbudi kibernetske kriminalce, da nadaljujejo s svojimi nezakonitimi dejavnostmi, osebni in občutljivi podatki žrtev pa so lahko še vedno ogroženi tudi po plačilu odkupnine.

Poskrbite, da bodo vaše naprave in podatki dovolj zaščiteni

Ransomware je zlonamerna programska oprema, ki lahko šifrira uporabnikove datoteke in jih spremeni v nedostopne, razen če se napadalcu plača odkupnina. Tukaj je nekaj načinov, kako lahko uporabniki zaščitijo svoje naprave in podatke pred napadi izsiljevalske programske opreme:

1. 1. Posodabljajte programsko opremo : Zagotovite, da se operacijski sistem, protivirusna programska oprema in drugi programi redno posodabljajo z najnovejšimi varnostnimi popravki.

1. 1. Uporabite močna gesla : uporabite močna, edinstvena gesla za vse spletne račune in se izogibajte uporabi istega gesla v več računih.

1. 1. Izogibajte se sumljivim povezavam in prilogam : Ne dostopajte do sumljivih povezav, prenašajte prilog iz neznanih virov, saj lahko vsebujejo zlonamerno programsko opremo.

1. 1. Omogoči dvofaktorsko avtentikacijo : kadar koli je to mogoče, uporabite dvofaktorsko avtentikacijo, saj zagotavlja dodatno raven varnosti v procesu prijave.

1. 1. Varnostno kopirajte pomembne podatke : redno varnostno kopirajte pomembne datoteke in jih shranite v ločeni napravi ali v oblaku. To zagotavlja, da je podatke mogoče obnoviti v primeru napada z izsiljevalsko programsko opremo.

1. 1. Namestite priznano varnostno programsko opremo : namestite priznano programsko opremo proti zlonamerni programski opremi in jo posodabljajte.

1. 1. Bodite previdni pri taktikah socialnega inženiringa : Napadalci lahko uporabijo taktike socialnega inženiringa, da uporabnike zavedejo, da kliknejo povezave ali prenesejo priloge. Bodite nezaupljivi do nepričakovanih sporočil ali zahtev, tudi če se zdi, da prihajajo iz zaupanja vrednega vira.

Z izvajanjem teh previdnostnih ukrepov lahko uporabniki pomagajo zaščititi svoje naprave in podatke pred napadi izsiljevalske programske opreme. Če pride do napada, je pomembno, da ne plačate odkupnine, saj ni nobenega zagotovila, da bodo kibernetski kriminalci zagotovili ključ ali orodje za dešifriranje. Namesto tega poiščite pomoč pri uglednem strokovnjaku ali organizaciji za kibernetsko varnost.

Celotno besedilo opombe Qarj Ransomware je:.

'POZOR!

Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-zUVSNg4KRZ
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 USD.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.

Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.top

Rezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.cc

Vaša osebna izkaznica:'

Qarj Ransomware Video

Nasvet: Obrnite zvok ON in si ogledate video v Full Screen načinu.