Qarj Ransomware
Cyberiminalerna fortsätter att skapa nya varianter baserade på STOP/Djvu -familjen. Det är viktigt att notera att hot från denna familj ofta åtföljs av ytterligare skadliga nyttolaster. Angripare kan till exempel distribuera infostealers som Vidar eller RedLine på komprometterade enheter.
Qarj Ransomware fungerar genom att köra en krypteringsalgoritm som använder en okrossbar kryptografisk algoritm för att låsa filer lagrade på den riktade enheten, vilket gör dem oåtkomliga för användaren. Ransomwaren ändrar filnamnen genom att lägga till ett nytt tillägg, '.rigd', till det ursprungliga namnet på varje krypterad fil. Dessutom släpper Qarj Ransomware en lösensumma i form av en textfil med namnet '_readme.txt'. Anteckningen kräver att offren ska betala en lösensumma i utbyte mot eventuell dekryptering av de drabbade filerna.
Innehållsförteckning
Cyberkriminella tar offrets data som gisslan via Qarj Ransomware
Lösenbeloppet för Qarj Ransomware har en slående likhet med instruktionerna från andra varianter från STOP/Djvu-familjen. Anteckningen informerar offren om att de måste betala $980 i lösen för att få dekrypteringsnyckeln och verktyget från angriparna. Det finns dock en möjlighet att minska detta belopp med hälften. För att göra det måste offren kontakta angriparna via de angivna e-postadresserna inom 72 timmar efter Qarj Ransomware-infektionen.
E-postadresserna som anges i anteckningen är 'support@freshmail.top' och 'datarestorehelp@airmail.cc.' För att bevisa sin förmåga att återställa offrens data erbjuder angriparna att låsa upp en enda krypterad fil gratis, som offren kan bifoga till sitt meddelande. Filen bör dock inte innehålla någon värdefull information.
Det är viktigt att notera att Qarj Ransomware inte är den enda varianten av STOP/Djvu-familjen som kräver lösen i utbyte mot dekrypteringsnyckeln och verktyget. Offren bör iaktta försiktighet och undvika att betala lösensumman om möjligt, eftersom det inte finns någon garanti för att angriparna kommer att uppfylla sitt slut på köpet. Dessutom kan betalning av lösen uppmuntra cyberbrottslingar att fortsätta med sina illegala aktiviteter, och offrens personliga och känsliga uppgifter kan fortfarande vara i riskzonen även efter att ha betalat lösen.
Se till att dina enheter och data är tillräckligt skyddade
Ransomware är skadlig programvara som kan kryptera en användares filer och göra dem otillgängliga om inte en lösensumma betalas till angriparen. Här är några sätt som användare kan skydda sina enheter och data från ransomware-attacker:
- Håll programvaran uppdaterad : Se till att operativsystemet, antivirusprogram och andra program uppdateras regelbundet med de senaste säkerhetskorrigeringarna.
- Använd starka lösenord : Använd starka, unika lösenord för alla onlinekonton och undvik att använda samma lösenord för flera konton.
- Undvik misstänkta länkar och bilagor : Få inte tillgång till misstänkta länkar och ladda ner bilagor från okända källor, eftersom de kan innehålla skadlig programvara.
- Aktivera tvåfaktorsautentisering : Använd tvåfaktorsautentisering när det är möjligt, eftersom det ger ett extra lager av säkerhet till inloggningsprocessen.
- Säkerhetskopiera viktiga data : Säkerhetskopiera viktiga filer regelbundet och lagra dem på en separat enhet eller i molnet. Detta gör det säkert att data kan återställas i händelse av en ransomware-attack.
- Installera ansedd säkerhetsprogramvara : Installera ansedd anti-malware-programvara och håll den uppdaterad.
- Var försiktig med social ingenjörsteknik : Angripare kan använda sociala tekniker för att lura användare att klicka på länkar eller ladda ner bilagor. Var misstänksam mot oväntade meddelanden eller förfrågningar, även om de verkar komma från en pålitlig källa.
Genom att implementera dessa försiktighetsåtgärder kan användare hjälpa till att skydda sina enheter och data från ransomware-attacker. Om en attack inträffar är det viktigt att inte betala lösensumman, eftersom det inte finns någon garanti för att cyberkriminella kommer att tillhandahålla dekrypteringsnyckeln eller verktyget. Sök istället hjälp från en ansedd cybersäkerhetsexpert eller organisation.
Den fullständiga texten i Qarj Ransomwares anteckning är:.
'UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-zUVSNg4KRZ
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:'
Qarj Ransomware Video
Tips: Slå PÅ ljudet och titta på videon i helskärmsläge .
