Qarj Ransomware er en ny Djvu-klon
Vores forskerhold har identificeret Qarj, en form for ransomware, der tilhører Djvu ransomware-familien. Efter at have inficeret et system, krypterer Qarj filer og ændrer deres filnavne ved at tilføje filtypenavnet ".qarj". Beskeden om løsesum er gemt i en fil med navnet "_readme.txt" og giver instruktioner til at kontakte angriberne for at få fildekryptering.
Qarj ændrer filnavne ved at tilføje ".qarj" til slutningen af hvert filnavn. For eksempel bliver "1.jpg" til "1.jpg.qarj", og "2.png" bliver til "2.png.qarj." Qarj ransomware blev opdaget af vores team, mens vi analyserede malware-prøver, der blev sendt til VirusTotal. Denne ransomware kan distribueres sammen med Vidar eller RedLine, som er informationstyve.
Løsesedlen indeholder instruktioner til at kontakte og betale løsesumsgebyret. Angriberne kan nås via support@freshmail.top eller datarestorehelp@airmail.cc. Løsesummen varierer fra $980 til $490, afhængigt af hvor hurtigt ofrene kontakter angriberne, enten før eller efter 72 timer.
Løsesummen antyder, at én krypteret fil kan dekrypteres gratis, forudsat at den ikke indeholder værdifulde data. Ofre kan sende en krypteret fil til en af de angivne e-mailadresser, før de køber dekrypteringsværktøjer.
Qarj beder om næsten $1000 i løsesum
Den fulde tekst af Qarj løsesumsedlen lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-zUVSNg4KRZ
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan du holde dine filer sikre mod ransomware som Qarj?
Ransomware-angreb som Qarj kan forårsage betydelig skade og resultere i økonomiske tab for enkeltpersoner og virksomheder. Der er dog flere foranstaltninger, du kan tage for at beskytte dine filer mod sådanne angreb:
Hold din software og dit operativsystem opdateret : Opdater regelmæssigt din software og dit operativsystem for at sikre, at sikkerhedssårbarheder bliver rettet.
Brug velrenommeret antivirussoftware : Installer og brug velrenommeret antivirussoftware, der er i stand til at opdage og blokere ransomware-angreb.
Sikkerhedskopier dine filer : Sikkerhedskopier regelmæssigt dine vigtige filer til en ekstern harddisk eller en cloud-lagringstjeneste. På denne måde, selvom dine filer er krypteret med ransomware, kan du gendanne dem fra en sikkerhedskopi.
Vær forsigtig med e-mail-vedhæftede filer: Undgå at åbne e-mail-vedhæftede filer fra ukendte afsendere, da de kan indeholde ransomware eller anden ondsindet software.