Попусти за више лиценци
Threat Database Ransomware Qarj Ransomware

Qarj Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Сајбериналци настављају да стварају нове варијанте засноване на СТОП/Дјву породици. Битно је напоменути да су претње из ове породице често праћене додатним злонамерним садржајем. На пример, нападачи могу применити крадљивце информација као што су Видар или РедЛине на компромитованим уређајима.

Карј Рансомваре функционише тако што покреће алгоритам за шифровање који користи нераскидиви криптографски алгоритам да закључа датотеке ускладиштене на циљаном уређају, чинећи их недоступним кориснику. Рансомваре модификује називе датотека додавањем нове екстензије, „.ригд“, оригиналном имену сваке шифроване датотеке. Поред тога, Карј Рансомваре испушта белешку о откупнини у облику текстуалне датотеке под називом „_реадме.ткт“. У поруци се тражи да жртве уплате откупнину у замену за потенцијално дешифровање захваћених датотека.

Сајбер криминалци узимају податке жртве као таоце преко Qarj Ransomware-а

Обавештење о откупнини Карј Рансомваре-а има упадљиву сличност са упутствима које су дале друге варијанте из породице СТОП/Дјву. У поруци се жртве обавештавају да морају да плате 980 долара откупнине да би од нападача добиле кључ за дешифровање и алат. Међутим, постоји прилика да се овај износ смањи за половину. Да би то урадиле, жртве морају да контактирају нападаче преко адреса е-поште које су наведене у року од 72 сата од инфекције Карј Рансомваре-ом.

Адресе е-поште наведене у напомени су „суппорт@фресхмаил.топ“ и „датаресторехелп@аирмаил.цц“. Да би доказали своју способност да обнове податке жртава, нападачи нуде бесплатно откључавање једне шифроване датотеке коју жртве могу приложити својој поруци. Међутим, датотека не би требало да садржи никакве вредне информације.

Кључно је напоменути да Карј Рансомваре није једина варијанта СТОП/Дјву породице која захтева откуп у замену за кључ и алат за дешифровање. Жртве треба да буду опрезне и избегавају плаћање откупнине ако је могуће, јер не постоји гаранција да ће нападачи испунити свој део погодбе. Штавише, плаћање откупнине може подстаћи сајбер криминалце да наставе са својим незаконитим активностима, а лични и осетљиви подаци жртава могу и даље бити угрожени чак и након плаћања откупа.

Уверите се да су ваши уређаји и подаци довољно заштићени

Рансомваре је злонамерни софтвер који може да шифрује датотеке корисника, чинећи их недоступним осим ако се нападачу не плати откуп. Ево неколико начина на које корисници могу да заштите своје уређаје и податке од напада рансомвера:

    1. Одржавајте софтвер ажурним : Уверите се да се оперативни систем, антивирусни софтвер и други програми редовно ажурирају најновијим безбедносним закрпама.
    1. Користите јаке лозинке : Користите јаке, јединствене лозинке за све налоге на мрежи и избегавајте коришћење исте лозинке на више налога.
    1. Избегавајте сумњиве везе и прилоге : Не приступајте сумњивим везама преузимајте прилоге из непознатих извора, јер могу да садрже малвер.
    1. Омогући двофакторску аутентификацију : Користите двофакторску аутентификацију кад год је то могуће, јер пружа додатни ниво сигурности процесу пријављивања.
    1. Правите резервну копију важних података : Редовно правите резервне копије важних датотека и чувајте их на засебном уређају или у облаку. Ово чини сигурним да се подаци могу повратити у случају напада рансомваре-а.
    1. Инсталирајте реномирани безбедносни софтвер е: Инсталирајте реномирани софтвер за заштиту од малвера и одржавајте га ажурним.
    1. Будите опрезни са тактикама друштвеног инжењеринга : Нападачи могу користити тактике друштвеног инжењеринга да преваре кориснике да кликну на везе или преузму прилоге. Будите сумњичави према неочекиваним порукама или захтевима, чак и ако се чини да долазе из поузданог извора.

Применом ових мера предострожности, корисници могу да помогну у заштити својих уређаја и података од напада рансомваре-а. Ако дође до напада, важно је не платити откуп, јер не постоји гаранција да ће сајбер криминалци дати кључ или алат за дешифровање. Уместо тога, потражите помоћ од угледног стручњака за сајбер безбедност или организације.

Пун текст белешке Карј Рансомваре-а је:.

'ПАЖЊА!

Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-зУВСНг4КРЗ
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.

Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топ

Резервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.цц

Ваш лични ИД:'

Qarj Ransomware Видео

Савет: Укључите звук и гледајте видео у режиму целог екрана .

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...