Το Qarj Ransomware είναι ένας νέος κλώνος Djvu
Η ερευνητική μας ομάδα εντόπισε το Qarj, μια μορφή ransomware που ανήκει στην οικογένεια ransomware Djvu. Όταν μολύνει ένα σύστημα, το Qarj κρυπτογραφεί τα αρχεία και αλλάζει τα ονόματα των αρχείων τους προσθέτοντας την επέκταση ".qarj". Το μήνυμα λύτρων αποθηκεύεται σε ένα αρχείο με το όνομα "_readme.txt" και παρέχει οδηγίες για την επικοινωνία με τους εισβολείς για την απόκτηση αποκρυπτογράφησης του αρχείου.
Το Qarj αλλάζει τα ονόματα αρχείων προσθέτοντας ".qarj" στο τέλος κάθε ονόματος αρχείου. Για παράδειγμα, το "1.jpg" γίνεται "1.jpg.qarj" και το "2.png" γίνεται "2.png.qarj". Το ransomware Qarj ανακαλύφθηκε από την ομάδα μας κατά την ανάλυση δειγμάτων κακόβουλου λογισμικού που υποβλήθηκαν στο VirusTotal. Αυτό το ransomware μπορεί να διανεμηθεί μαζί με το Vidar ή το RedLine, που είναι κλέφτες πληροφοριών.
Το σημείωμα λύτρων περιλαμβάνει οδηγίες για την επικοινωνία και την πληρωμή του τέλους λύτρων. Μπορείτε να επικοινωνήσετε με τους εισβολείς μέσω support@freshmail.top ή datarestorehelp@airmail.cc. Το τέλος λύτρων κυμαίνεται από $980 έως $490, ανάλογα με το πόσο σύντομα θα επικοινωνήσουν τα θύματα με τους επιτιθέμενους, είτε πριν είτε μετά από 72 ώρες.
Το σημείωμα λύτρων προτείνει ότι ένα κρυπτογραφημένο αρχείο μπορεί να αποκρυπτογραφηθεί δωρεάν, υπό την προϋπόθεση ότι δεν περιέχει πολύτιμα δεδομένα. Τα θύματα μπορούν να στείλουν ένα κρυπτογραφημένο αρχείο σε μία από τις διευθύνσεις email που παρέχονται πριν αγοράσουν εργαλεία αποκρυπτογράφησης.
Ο Qarj ζητά σχεδόν $1000 σε Ransom
Το πλήρες κείμενο του σημειώματος για τα λύτρα Qarj έχει ως εξής:
ΠΡΟΣΟΧΗ!
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-zUVSNg4KRZ
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.topΚρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.ccΗ προσωπική σας ταυτότητα:
Πώς μπορείτε να διατηρήσετε τα αρχεία σας ασφαλή από Ransomware όπως το Qarj;
Οι επιθέσεις ransomware όπως το Qarj μπορούν να προκαλέσουν σημαντική ζημιά και να οδηγήσουν σε οικονομικές απώλειες για άτομα και επιχειρήσεις. Ωστόσο, υπάρχουν πολλά μέτρα που μπορείτε να λάβετε για να διατηρήσετε τα αρχεία σας ασφαλή από τέτοιες επιθέσεις:
Διατηρήστε το λογισμικό και το λειτουργικό σας σύστημα ενημερωμένα : Ενημερώνετε τακτικά το λογισμικό και το λειτουργικό σας σύστημα για να διασφαλίζετε ότι οι ευπάθειες ασφαλείας έχουν διορθωθεί.
Χρήση αξιόπιστου λογισμικού προστασίας από ιούς : Εγκαταστήστε και χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από ιούς που είναι ικανό να ανιχνεύει και να αποκλείει επιθέσεις ransomware.
Δημιουργία αντιγράφων ασφαλείας των αρχείων σας : Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών αρχείων σας σε έναν εξωτερικό σκληρό δίσκο ή σε μια υπηρεσία αποθήκευσης cloud. Με αυτόν τον τρόπο, ακόμα κι αν τα αρχεία σας είναι κρυπτογραφημένα από ransomware, μπορείτε να τα επαναφέρετε από ένα αντίγραφο ασφαλείας.
Να είστε προσεκτικοί με τα συνημμένα email: Αποφύγετε να ανοίγετε συνημμένα email από άγνωστους αποστολείς, καθώς μπορεί να περιέχουν ransomware ή άλλο κακόβουλο λογισμικό.
