Qarj Ransomware è un nuovo clone di Djvu
Il nostro team di ricerca ha identificato Qarj, una forma di ransomware che appartiene alla famiglia Djvu ransomware. Dopo aver infettato un sistema, Qarj crittografa i file e ne altera i nomi aggiungendo l'estensione ".qarj". Il messaggio di riscatto viene archiviato in un file denominato "_readme.txt" e fornisce le istruzioni per contattare gli aggressori per ottenere la decrittazione del file.
Qarj altera i nomi dei file aggiungendo ".qarj" alla fine di ogni nome file. Ad esempio, "1.jpg" diventa "1.jpg.qarj" e "2.png" diventa "2.png.qarj". Il ransomware Qarj è stato scoperto dal nostro team durante l'analisi di campioni di malware inviati a VirusTotal. Questo ransomware può essere distribuito insieme a Vidar o RedLine, che sono ladri di informazioni.
La nota di riscatto include le istruzioni per prendere contatto e pagare la tassa di riscatto. Gli aggressori possono essere raggiunti tramite support@freshmail.top o datarestorehelp@airmail.cc. La tassa di riscatto varia da $ 980 a $ 490, a seconda di quanto tempo le vittime contattano gli aggressori, prima o dopo 72 ore.
La nota di riscatto suggerisce che un file crittografato può essere decrittografato gratuitamente, a condizione che non contenga dati preziosi. Le vittime possono inviare un file crittografato a uno degli indirizzi e-mail forniti prima di acquistare strumenti di decrittazione.
Qarj chiede quasi $ 1000 in riscatto
Il testo completo della richiesta di riscatto di Qarj recita quanto segue:
ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-zUVSNg4KRZ
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:
Come puoi proteggere i tuoi file da ransomware come Qarj?
Gli attacchi ransomware come Qarj possono causare danni significativi e comportare perdite finanziarie per individui e aziende. Tuttavia, ci sono diverse misure che puoi adottare per proteggere i tuoi file da tali attacchi:
Mantieni il software e il sistema operativo aggiornati : aggiorna regolarmente il software e il sistema operativo per assicurarti che le vulnerabilità della sicurezza vengano corrette.
Utilizza un software antivirus affidabile : installa e utilizza un software antivirus affidabile in grado di rilevare e bloccare gli attacchi ransomware.
Esegui il backup dei tuoi file : esegui regolarmente il backup dei tuoi file importanti su un disco rigido esterno o su un servizio di archiviazione cloud. In questo modo, anche se i tuoi file sono crittografati dal ransomware, puoi ripristinarli da un backup.
Sii cauto con gli allegati e-mail: evita di aprire allegati e-mail da mittenti sconosciuti, poiché potrebbero contenere ransomware o altri software dannosi.