ส่วนลดหลายใบอนุญาต
Threat Database Ransomware Qarj แรนซัมแวร์

Qarj แรนซัมแวร์

โดย Mezo ใน Ransomware
แปลเป็น:
ภาษาไทย

พวกอาชญากรไซเบอร์ยังคงสร้างสายพันธุ์ใหม่ตามตระกูล STOP/Djvu โปรดทราบว่าภัยคุกคามจากตระกูลนี้มักมาพร้อมกับเพย์โหลดที่เป็นอันตรายเพิ่มเติม ตัวอย่างเช่น ผู้โจมตีอาจติดตั้งโปรแกรมขโมยข้อมูล เช่น Vidar หรือ RedLine บนอุปกรณ์ที่ถูกบุกรุก

Qarj Ransomware ทำงานโดยเรียกใช้อัลกอริทึมการเข้ารหัสที่ใช้อัลกอริทึมการเข้ารหัสที่ไม่แตกเพื่อล็อคไฟล์ที่จัดเก็บไว้ในอุปกรณ์เป้าหมาย ทำให้ผู้ใช้ไม่สามารถเข้าถึงได้ แรนซัมแวร์แก้ไขชื่อไฟล์โดยเพิ่มนามสกุลใหม่ '.rigd' เป็นชื่อดั้งเดิมของไฟล์ที่เข้ารหัสแต่ละไฟล์ นอกจากนี้ Qarj Ransomware จะทิ้งข้อความเรียกค่าไถ่ในรูปแบบของไฟล์ข้อความชื่อ '_readme.txt' บันทึกต้องการให้ผู้ที่ตกเป็นเหยื่อชำระค่าไถ่เพื่อแลกกับการถอดรหัสที่เป็นไปได้ของไฟล์ที่ได้รับผลกระทบ

อาชญากรไซเบอร์จับตัวประกันข้อมูลของเหยื่อผ่าน Qarj Ransomware

หมายเหตุค่าไถ่ของ Qarj Ransomware มีความคล้ายคลึงกับคำแนะนำที่ได้รับจากตัวแปรอื่น ๆ จากตระกูล STOP/Djvu บันทึกแจ้งให้ผู้ที่ตกเป็นเหยื่อทราบว่าพวกเขาต้องจ่ายค่าไถ่ 980 ดอลลาร์เพื่อรับคีย์และเครื่องมือถอดรหัสจากผู้โจมตี อย่างไรก็ตามมีโอกาสที่จะลดจำนวนนี้ลงครึ่งหนึ่ง ในการดำเนินการดังกล่าว ผู้ที่ตกเป็นเหยื่อต้องติดต่อผู้โจมตีผ่านทางที่อยู่อีเมลที่ให้ไว้ภายใน 72 ชั่วโมงหลังจากติดไวรัส Qarj Ransomware

ที่อยู่อีเมลที่ระบุไว้ในหมายเหตุคือ 'support@freshmail.top' และ 'datarestorehelp@airmail.cc' เพื่อพิสูจน์ความสามารถในการกู้คืนข้อมูลของเหยื่อ ผู้โจมตีเสนอให้ปลดล็อกไฟล์เข้ารหัสไฟล์เดียวฟรี ซึ่งเหยื่อสามารถแนบไปกับข้อความของพวกเขาได้ อย่างไรก็ตาม ไฟล์ไม่ควรมีข้อมูลที่มีค่าใดๆ

สิ่งสำคัญคือต้องทราบว่า Qarj Ransomware ไม่ใช่ตัวแปรเดียวของตระกูล STOP/Djvu ที่ต้องการค่าไถ่เพื่อแลกกับคีย์และเครื่องมือถอดรหัส ผู้ที่ตกเป็นเหยื่อควรใช้ความระมัดระวังและหลีกเลี่ยงการจ่ายค่าไถ่หากเป็นไปได้ เนื่องจากไม่มีการรับประกันว่าผู้โจมตีจะบรรลุข้อตกลงที่ยุติลง ยิ่งไปกว่านั้น การจ่ายค่าไถ่อาจกระตุ้นให้อาชญากรไซเบอร์ดำเนินกิจกรรมที่ผิดกฎหมายต่อไป และข้อมูลส่วนตัวและข้อมูลที่ละเอียดอ่อนของเหยื่ออาจยังตกอยู่ในความเสี่ยงแม้ว่าจะจ่ายค่าไถ่แล้วก็ตาม

ตรวจสอบให้แน่ใจว่าอุปกรณ์และข้อมูลของคุณได้รับการปกป้องอย่างเพียงพอ

แรนซัมแวร์คือมัลแวร์ที่สามารถเข้ารหัสไฟล์ของผู้ใช้ ทำให้ไม่สามารถเข้าถึงได้เว้นแต่จะมีการจ่ายค่าไถ่ให้กับผู้โจมตี ต่อไปนี้เป็นบางวิธีที่ผู้ใช้สามารถปกป้องอุปกรณ์และข้อมูลของตนจากการโจมตีของแรนซัมแวร์:

  1. อัปเดตซอฟต์แวร์ให้ทันสมัยอยู่เสมอ : ตรวจสอบให้แน่ใจว่าระบบปฏิบัติการ ซอฟต์แวร์ป้องกันไวรัส และโปรแกรมอื่นๆ ได้รับการอัปเดตเป็นประจำด้วยแพตช์ความปลอดภัยล่าสุด
  2. ใช้รหัสผ่านที่รัดกุม : ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใครสำหรับบัญชีออนไลน์ทั้งหมด และหลีกเลี่ยงการใช้รหัสผ่านเดียวกันในหลายบัญชี
  3. หลีกเลี่ยงลิงก์ที่น่าสงสัยและไฟล์แนบ : อย่าเข้าถึงลิงก์ที่น่าสงสัยเพื่อดาวน์โหลดไฟล์แนบจากแหล่งที่ไม่รู้จัก เนื่องจากอาจมีมัลแวร์
  4. เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย : ใช้การตรวจสอบสิทธิ์แบบสองปัจจัยทุกครั้งที่ทำได้ เนื่องจากเป็นการรักษาความปลอดภัยเพิ่มเติมอีกชั้นหนึ่งให้กับกระบวนการเข้าสู่ระบบ
  5. สำรองข้อมูลสำคัญ : สำรองไฟล์สำคัญเป็นประจำและจัดเก็บไว้ในอุปกรณ์แยกต่างหากหรือในระบบคลาวด์ สิ่งนี้ทำให้มั่นใจได้ว่าสามารถกู้คืนข้อมูลได้ในกรณีที่มีการโจมตีของแรนซัมแวร์
  6. ติดตั้งซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียง e: ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงและปรับปรุงให้ทันสมัยอยู่เสมอ
  7. ระวังกลวิธีทางวิศวกรรมสังคม : ผู้โจมตีอาจใช้กลวิธีทางวิศวกรรมสังคมเพื่อหลอกลวงผู้ใช้ให้คลิกลิงก์หรือดาวน์โหลดไฟล์แนบ ระแวงข้อความหรือคำขอที่ไม่คาดคิด แม้ว่าดูเหมือนว่าจะมาจากแหล่งที่เชื่อถือได้ก็ตาม

การใช้มาตรการป้องกันเหล่านี้ ผู้ใช้สามารถช่วยปกป้องอุปกรณ์และข้อมูลของตนจากการโจมตีของแรนซัมแวร์ หากเกิดการโจมตีขึ้น สิ่งสำคัญคือไม่ต้องจ่ายค่าไถ่ เนื่องจากไม่มีการรับประกันว่าอาชญากรไซเบอร์จะให้คีย์หรือเครื่องมือถอดรหัส ให้ขอความช่วยเหลือจากมืออาชีพหรือองค์กรด้านความปลอดภัยทางไซเบอร์ที่มีชื่อเสียงแทน

ข้อความทั้งหมดของบันทึกของ Qarj Ransomware คือ:

'ความสนใจ!

ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-zUVSNg4KRZ
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมง

ในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.top

สำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.cc

ID ส่วนบุคคลของคุณ:'

Qarj แรนซัมแวร์ วิดีโอ

เคล็ดลับ: เปิดเสียงของคุณและดูวิดีโอในโหมดเต็มหน้าจอ

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...