Qarj Ransomware est un nouveau clone de Djvu
Notre équipe de recherche a identifié Qarj, une forme de ransomware appartenant à la famille des ransomwares Djvu. Lors de l'infection d'un système, Qarj crypte les fichiers et modifie leurs noms de fichiers en ajoutant l'extension ".qarj". Le message de rançon est stocké dans un fichier nommé "_readme.txt" et fournit des instructions pour contacter les attaquants afin d'obtenir le décryptage du fichier.
Qarj modifie les noms de fichiers en ajoutant ".qarj" à la fin de chaque nom de fichier. Par exemple, "1.jpg" devient "1.jpg.qarj" et "2.png" devient "2.png.qarj". Le rançongiciel Qarj a été découvert par notre équipe lors de l'analyse d'échantillons de logiciels malveillants soumis à VirusTotal. Ce rançongiciel peut être distribué avec Vidar ou RedLine, qui sont des voleurs d'informations.
La note de rançon comprend des instructions pour prendre contact et payer les frais de rançon. Les attaquants peuvent être contactés via support@freshmail.top ou datarestorehelp@airmail.cc. Les frais de rançon varient de 980 $ à 490 $, selon la rapidité avec laquelle les victimes contactent les attaquants, soit avant ou après 72 heures.
La note de rançon suggère qu'un fichier crypté peut être décrypté gratuitement, à condition qu'il ne contienne pas de données précieuses. Les victimes peuvent envoyer un fichier crypté à l'une des adresses e-mail fournies avant d'acheter des outils de décryptage.
Qarj demande près de 1 000 dollars de rançon
Le texte intégral de la note de rançon de Qarj se lit comme suit :
ATTENTION!
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-zUVSNg4KRZ
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.topRéserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.ccVotre identifiant personnel :
Comment pouvez-vous protéger vos fichiers contre les ransomwares comme Qarj ?
Les attaques de ransomware comme Qarj peuvent causer des dommages importants et entraîner des pertes financières pour les particuliers et les entreprises. Cependant, vous pouvez prendre plusieurs mesures pour protéger vos fichiers contre de telles attaques :
Gardez votre logiciel et votre système d'exploitation à jour : Mettez régulièrement à jour votre logiciel et votre système d'exploitation pour vous assurer que les vulnérabilités de sécurité sont corrigées.
Utilisez un logiciel antivirus de bonne réputation : installez et utilisez un logiciel antivirus de bonne réputation capable de détecter et de bloquer les attaques de rançongiciels.
Sauvegardez vos fichiers : Sauvegardez régulièrement vos fichiers importants sur un disque dur externe ou un service de stockage en nuage. De cette façon, même si vos fichiers sont cryptés par un rançongiciel, vous pouvez les restaurer à partir d'une sauvegarde.
Soyez prudent avec les pièces jointes aux e-mails : évitez d'ouvrir les pièces jointes aux e-mails d'expéditeurs inconnus, car elles peuvent contenir des rançongiciels ou d'autres logiciels malveillants.
