Darj Ransomware rende i file illeggibili

Gli esperti di malware hanno scoperto Darj mentre stavano esaminando campioni di malware che erano stati inviati a VirusTotal. Questo ransomware è un membro della famiglia Djvu e funziona crittografando i dati e quindi aggiungendo l'estensione ".darj" ai nomi dei file, insieme a una richiesta di riscatto "_readme.txt". Un tipico esempio potrebbe essere un file chiamato "1.jpg" che verrebbe trasformato in "1.jpg.darj". È possibile che i criminali distribuiscano Darj insieme ad altri malware come RedLine o Vidar.

La richiesta di riscatto fornisce istruzioni su come effettuare il contatto e il pagamento, incluso un indirizzo e-mail (support@freshmail.top o datarestorehelp@airmail.cc) e un avviso che se le vittime non contattano gli autori della minaccia entro 72 ore, il prezzo del il software di decrittazione e la chiave aumenteranno da $ 490 a $ 980. Inoltre, la nota di riscatto offre alle vittime la possibilità di inviare un file crittografato per la decrittazione gratuita prima di acquistare gli strumenti richiesti.

Darj Ransom afferma che il riscatto è raddoppiato dopo 72 ore

Il testo completo della richiesta di riscatto Darj recita quanto segue:

ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-vbVkogQdu2
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.top

Riserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.cc

Il tuo ID personale:

Come puoi proteggere il tuo sistema da ransomware come Darj?

Il modo migliore per salvaguardare il tuo sistema da ransomware come Darj è praticare l'igiene di base della sicurezza informatica. Ciò include l'assicurarsi che tutto il software, i sistemi operativi e gli aggiornamenti del computer siano mantenuti aggiornati su base regolare. Inoltre, è importante che il software antivirus sia sempre installato e in esecuzione. Questo può aiutare a rilevare e rimuovere qualsiasi software dannoso prima che possa causare danni.

Dovresti anche assicurarti di disporre di un sistema di backup affidabile in modo che, se il tuo sistema viene violato, avrai comunque accesso a tutti i tuoi file importanti. Inoltre, è una buona idea praticare abitudini di navigazione sicure evitando collegamenti e siti Web sospetti.

Infine, è importante essere vigili e consapevoli di eventuali e-mail o messaggi sospetti che potresti ricevere, in quanto potrebbero contenere malware o collegamenti dannosi. Se non sei sicuro della validità di un messaggio, non aprirlo o scaricarlo. Invece, eliminalo immediatamente. Seguendo queste semplici pratiche, puoi aiutare a proteggere il tuo sistema da ransomware come Darj.