Qarj Ransomware
Ang mga cyberiminal ay patuloy na gumagawa ng mga bagong variant batay sa pamilyang STOP/Djvu . Mahalagang tandaan na ang mga banta mula sa pamilyang ito ay madalas na sinasamahan ng mga karagdagang malisyosong payload. Halimbawa, maaaring mag-deploy ang mga attacker ng mga infostealers gaya ng Vidar o RedLine sa mga nakompromisong device.
Gumagana ang Qarj Ransomware sa pamamagitan ng pagpapatakbo ng algorithm ng pag-encrypt na gumagamit ng hindi nababasag na cryptographic algorithm upang i-lock ang mga file na nakaimbak sa naka-target na device, na ginagawang hindi naa-access ng user ang mga ito. Binabago ng ransomware ang mga pangalan ng file sa pamamagitan ng pagdaragdag ng bagong extension, '.rigd,' sa orihinal na pangalan ng bawat naka-encrypt na file. Bilang karagdagan, ang Qarj Ransomware ay nag-drop ng isang ransom note sa anyo ng isang text file na pinangalanang '_readme.txt.' Hinihiling ng tala na ang mga biktima ay magbayad ng ransom kapalit ng potensyal na pag-decryption ng mga apektadong file.
Talaan ng mga Nilalaman
Kino-hostage ng mga Cybercriminal ang Data ng Biktima sa pamamagitan ng Qarj Ransomware
Ang ransom note ng Qarj Ransomware ay may kapansin-pansing pagkakahawig sa mga tagubiling ibinigay ng iba pang mga variant mula sa pamilyang STOP/Djvu. Ang tala ay nagpapaalam sa mga biktima na dapat silang magbayad ng $980 bilang ransom upang matanggap ang decryption key at tool mula sa mga umaatake. Gayunpaman, may pagkakataon na bawasan ang halagang ito ng kalahati. Upang magawa ito, dapat makipag-ugnayan ang mga biktima sa mga umaatake sa pamamagitan ng mga email address na ibinigay sa loob ng 72 oras pagkatapos ng impeksyon ng Qarj Ransomware.
Ang mga email address na nakalista sa tala ay 'support@freshmail.top' at 'datarestorehelp@airmail.cc.' Upang patunayan ang kanilang kakayahang ibalik ang data ng mga biktima, nag-aalok ang mga umaatake na i-unlock ang isang naka-encrypt na file nang libre, na maaaring ilakip ng mga biktima sa kanilang mensahe. Gayunpaman, ang file ay hindi dapat maglaman ng anumang mahalagang impormasyon.
Mahalagang tandaan na ang Qarj Ransomware ay hindi lamang ang variant ng STOP/Djvu na pamilya upang humingi ng ransom kapalit ng decryption key at tool. Dapat mag-ingat ang mga biktima at iwasang magbayad ng ransom kung maaari, dahil walang garantiya na matutupad ng mga umaatake ang kanilang pagtatapos sa bargain. Bukod dito, ang pagbabayad ng ransom ay maaaring hikayatin ang mga cybercriminal na magpatuloy sa kanilang mga ilegal na aktibidad, at ang personal at sensitibong data ng mga biktima ay maaaring nasa panganib pa rin kahit na pagkatapos magbayad ng ransom.
Tiyaking Sapat na Pinoprotektahan ang Iyong Mga Device at Data
Ang Ransomware ay malware na maaaring mag-encrypt ng mga file ng user, na ginagawang hindi naa-access maliban kung ang isang ransom ay binabayaran sa umaatake. Narito ang ilang paraan upang maprotektahan ng mga user ang kanilang mga device at data mula sa mga pag-atake ng ransomware:
- Panatilihing napapanahon ang software : Tiyaking regular na ina-update ang operating system, antivirus software, at iba pang mga program gamit ang pinakabagong mga patch ng seguridad.
- Gumamit ng malalakas na password : Gumamit ng malakas at natatanging password para sa lahat ng online na account at iwasang gumamit ng parehong password sa maraming account.
- Iwasan ang mga kahina-hinalang link at attachment : Huwag i-access ang mga kahina-hinalang link na nagda-download ng mga attachment mula sa hindi kilalang pinagmulan, dahil maaaring naglalaman ang mga ito ng malware.
- I-enable ang two-factor authentication : Gumamit ng two-factor authentication hangga't maaari, dahil nagbibigay ito ng karagdagang layer ng seguridad sa proseso ng pag-login.
- I-backup ang mahalagang data : Regular na i-backup ang mahahalagang file at iimbak ang mga ito sa isang hiwalay na device o sa cloud. Ginagawa nitong tiyak na maaaring mabawi ang data sa kaganapan ng pag-atake ng ransomware.
- Mag-install ng kagalang-galang na software ng seguridad e: Mag-install ng kagalang-galang na anti-malware software at panatilihin itong napapanahon.
- Mag-ingat sa mga taktika ng social engineering : Maaaring gumamit ang mga attacker ng mga taktika ng social engineering para linlangin ang mga user na mag-click sa mga link o mag-download ng mga attachment. Maghinala sa mga hindi inaasahang mensahe o kahilingan, kahit na mukhang nagmula ang mga ito sa isang pinagkakatiwalaang pinagmulan.
Sa pamamagitan ng pagpapatupad ng mga pag-iingat na ito, makakatulong ang mga user na protektahan ang kanilang mga device at data mula sa mga pag-atake ng ransomware. Kung may nangyaring pag-atake, mahalagang hindi magbayad ng ransom, dahil walang garantiya na ang mga cybercriminal ay magbibigay ng decryption key o tool. Sa halip, humingi ng tulong mula sa isang kagalang-galang na propesyonal o organisasyon sa cybersecurity.
Ang buong teksto ng tala ng Qarj Ransomware ay:.
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-zUVSNg4KRZ
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:'
Qarj Ransomware Video
Tip: I- ON ang iyong tunog at panoorin ang video sa Full Screen mode .
