A Qarj Ransomware egy új Djvu-klón
Kutatócsoportunk azonosította a Qarjt, a ransomware egy formáját, amely a Djvu ransomware családhoz tartozik. A rendszer megfertőzésekor a Qarj titkosítja a fájlokat, és megváltoztatja a fájlnevüket a „.qarj” kiterjesztéssel. A váltságdíj-üzenet a „_readme.txt” nevű fájlban található, és utasításokat tartalmaz a támadókkal való kapcsolatfelvételhez a fájl visszafejtése érdekében.
A Qarj úgy módosítja a fájlneveket, hogy minden fájlnév végéhez hozzáadja a „.qarj” karakterláncot. Például az „1.jpg” „1.jpg.qarj”, a „2.png” pedig „2.png.qarj” lesz. A Qarj ransomware-t csapatunk fedezte fel a VirusTotalnak beküldött rosszindulatú programok mintáinak elemzése közben. Ez a zsarolóprogram a Vidar vagy a RedLine mellett terjeszthető, amelyek információlopók.
A váltságdíj-jegyzet tartalmazza a kapcsolatfelvételre és a váltságdíj fizetésére vonatkozó utasításokat. A támadókat a support@freshmail.top vagy a datarestorehelp@airmail.cc címen lehet elérni. A váltságdíj 980 és 490 dollár között változik, attól függően, hogy az áldozatok milyen gyorsan lépnek kapcsolatba a támadókkal, 72 óra előtt vagy után.
A váltságdíj azt sugallja, hogy egy titkosított fájl ingyenesen visszafejthető, feltéve, hogy nem tartalmaz értékes adatokat. Az áldozatok titkosított fájlt küldhetnek a megadott e-mail címek egyikére, mielőtt visszafejtő eszközöket vásárolnának.
Qarj közel 1000 dollárt kér váltságdíjként
A Qarj váltságdíj teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-zUVSNg4KRZ
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Hogyan védheti meg fájljait a zsarolóvírusoktól, mint a Qarj?
A zsarolóvírus-támadások, mint például a Qarj, jelentős károkat okozhatnak, és anyagi veszteséget okozhatnak egyéneknek és vállalkozásoknak. Számos intézkedést megtehet azonban, hogy megvédje fájljait az ilyen támadásoktól:
Tartsa naprakészen szoftverét és operációs rendszerét : Rendszeresen frissítse szoftverét és operációs rendszerét, hogy biztosítsa a biztonsági rések javítását.
Használjon megbízható víruskereső szoftvert : Telepítse és használjon megbízható víruskereső szoftvert, amely képes észlelni és blokkolni a zsarolóvírus-támadásokat.
Fájlok biztonsági mentése : Rendszeresen készítsen biztonsági másolatot fontos fájljairól egy külső merevlemezre vagy egy felhőalapú tárolási szolgáltatásra. Így még akkor is, ha fájljait ransomware titkosítja, visszaállíthatja őket biztonsági másolatból.
Legyen óvatos az e-mail mellékletekkel: Kerülje az ismeretlen feladóktól származó e-mail mellékletek megnyitását, mivel ezek zsarolóprogramokat vagy más rosszindulatú szoftvereket tartalmazhatnak.