Qarj Ransomware

Các tội phạm mạng tiếp tục tạo ra các biến thể mới dựa trên họ STOP/Djvu . Cần lưu ý rằng các mối đe dọa từ họ này thường đi kèm với các tải trọng độc hại bổ sung. Chẳng hạn, những kẻ tấn công có thể triển khai các trình đánh cắp thông tin như Vidar hoặc RedLine trên các thiết bị bị xâm nhập.

Qarj Ransomware hoạt động bằng cách chạy một thuật toán mã hóa sử dụng thuật toán mã hóa không thể phá vỡ để khóa các tệp được lưu trữ trên thiết bị được nhắm mục tiêu, khiến người dùng không thể truy cập chúng. Phần mềm tống tiền sửa đổi tên tệp bằng cách thêm phần mở rộng mới, '.rigd' vào tên gốc của mỗi tệp được mã hóa. Ngoài ra, Qarj Ransomware còn gửi một ghi chú đòi tiền chuộc dưới dạng một tệp văn bản có tên '_readme.txt.' Ghi chú yêu cầu nạn nhân thanh toán tiền chuộc để đổi lấy khả năng giải mã các tệp bị ảnh hưởng.

Tội phạm mạng lấy dữ liệu của nạn nhân làm con tin thông qua Qarj Ransomware

Thông báo đòi tiền chuộc của Qarj Ransomware có sự tương đồng đáng kinh ngạc với các hướng dẫn được đưa ra bởi các biến thể khác từ gia đình STOP/Djvu. Ghi chú thông báo cho nạn nhân rằng họ phải trả 980 đô la tiền chuộc để nhận khóa giải mã và công cụ từ những kẻ tấn công. Tuy nhiên, có một cơ hội để giảm một nửa số tiền này. Để làm như vậy, nạn nhân phải liên hệ với những kẻ tấn công qua địa chỉ email được cung cấp trong vòng 72 giờ sau khi lây nhiễm Qarj Ransomware.

Các địa chỉ email được liệt kê trong ghi chú là 'support@freshmail.top' và 'datarestorehelp@airmail.cc.' Để chứng minh khả năng khôi phục dữ liệu của nạn nhân, những kẻ tấn công đề nghị mở khóa miễn phí một tệp được mã hóa để nạn nhân có thể đính kèm vào tin nhắn của chúng. Tuy nhiên, tệp không được chứa bất kỳ thông tin có giá trị nào.

Điều quan trọng cần lưu ý là Qarj Ransomware không phải là biến thể duy nhất của gia đình STOP/Djvu đòi tiền chuộc để đổi lấy khóa và công cụ giải mã. Các nạn nhân nên thận trọng và tránh trả tiền chuộc nếu có thể, vì không có gì đảm bảo rằng những kẻ tấn công sẽ hoàn thành thỏa thuận. Hơn nữa, việc trả tiền chuộc có thể khuyến khích tội phạm mạng tiếp tục các hoạt động bất hợp pháp của chúng và dữ liệu cá nhân và dữ liệu nhạy cảm của nạn nhân vẫn có thể gặp rủi ro ngay cả sau khi trả tiền chuộc.

Đảm bảo rằng thiết bị và dữ liệu của bạn được bảo vệ đầy đủ

Ransomware là phần mềm độc hại có thể mã hóa các tệp của người dùng, khiến chúng không thể truy cập được trừ khi trả tiền chuộc cho kẻ tấn công. Dưới đây là một số cách người dùng có thể bảo vệ thiết bị và dữ liệu của mình khỏi các cuộc tấn công của mã độc tống tiền:

1. 1. Luôn cập nhật phần mềm : Đảm bảo rằng hệ điều hành, phần mềm chống vi-rút và các chương trình khác được cập nhật thường xuyên với các bản vá bảo mật mới nhất.

1. 1. Sử dụng mật khẩu mạnh : Sử dụng mật khẩu mạnh, duy nhất cho tất cả các tài khoản trực tuyến và tránh sử dụng cùng một mật khẩu cho nhiều tài khoản.

1. 1. Tránh các liên kết và tệp đính kèm đáng ngờ : Không truy cập các liên kết đáng ngờ tải xuống các tệp đính kèm từ các nguồn không xác định, vì chúng có thể chứa phần mềm độc hại.

1. 1. Bật xác thực hai yếu tố : Sử dụng xác thực hai yếu tố bất cứ khi nào có thể, vì nó cung cấp một lớp bảo mật bổ sung cho quy trình đăng nhập.

1. 1. Sao lưu dữ liệu quan trọng : Thường xuyên sao lưu các tệp quan trọng và lưu trữ chúng trên một thiết bị riêng hoặc trên đám mây. Điều này đảm bảo rằng dữ liệu có thể được phục hồi trong trường hợp bị tấn công bằng ransomware.

1. 1. Cài đặt phần mềm bảo mật uy tín e: Cài đặt phần mềm chống phần mềm độc hại có uy tín và luôn cập nhật.

1. 1. Cảnh giác với các chiến thuật lừa đảo xã hội : Những kẻ tấn công có thể sử dụng các chiến thuật lừa đảo xã hội để lừa người dùng nhấp vào liên kết hoặc tải xuống tệp đính kèm. Hãy nghi ngờ các tin nhắn hoặc yêu cầu không mong muốn, ngay cả khi chúng có vẻ đến từ một nguồn đáng tin cậy.

Bằng cách thực hiện các biện pháp phòng ngừa này, người dùng có thể giúp bảo vệ thiết bị và dữ liệu của họ khỏi các cuộc tấn công của mã độc tống tiền. Nếu một cuộc tấn công xảy ra, điều quan trọng là không trả tiền chuộc, vì không có gì đảm bảo rằng tội phạm mạng sẽ cung cấp công cụ hoặc khóa giải mã. Thay vào đó, hãy tìm kiếm sự hỗ trợ từ một tổ chức hoặc chuyên gia an ninh mạng có uy tín.

Toàn văn ghi chú của Qarj Ransomware là:.

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-zUVSng4KRZ
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.top

Đặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.cc

ID cá nhân của bạn:'

Qarj Ransomware Video

Mẹo: BẬT âm thanh của bạn và xem video ở chế độ Toàn màn hình .