Qarj ランサムウェアは新しい Djvu クローンです
当社の研究チームは、Djvu ランサムウェア ファミリーに属するランサムウェアの一種である Qarj を特定しました。システムに感染すると、Qarj はファイルを暗号化し、拡張子「.qarj」を追加してファイル名を変更します。身代金メッセージは「_readme.txt」という名前のファイルに保存され、攻撃者に連絡してファイルの復号化を取得するための指示を提供します。
Qarj は、各ファイル名の末尾に「.qarj」を追加してファイル名を変更します。たとえば、「1.jpg」は「1.jpg.qarj」になり、「2.png」は「2.png.qarj」になります。 Qarj ランサムウェアは、VirusTotal に送信されたマルウェア サンプルを分析しているときに、当社のチームによって発見されました。このランサムウェアは、情報を盗む Vidar または RedLine と一緒に配布される可能性があります。
身代金メモには、連絡を取り、身代金を支払うための指示が含まれています。攻撃者には、support@freshmail.top または datarestorehelp@airmail.cc から連絡できます。身代金は 980 ドルから 490 ドルで、72 時間前または 72 時間後に被害者が攻撃者に連絡するまでの時間によって異なります。
身代金メモは、貴重なデータが含まれていない限り、1 つの暗号化されたファイルを無料で復号化できることを示唆しています。被害者は、復号化ツールを購入する前に、提供された電子メール アドレスのいずれかに暗号化されたファイルを送信する可能性があります。
Qarj が身代金として 1000 ドル近くを要求
Qarj の身代金メモの全文は次のとおりです。
注意!
心配はいりません。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化できます。
ただし、無料で復号化できるファイルは 1 つだけです。ファイルに重要な情報を含めないでください。
ビデオの概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-zUVSNg4KRZ
秘密鍵と復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ、50% の割引が適用されます。その価格は 490 ドルです。
支払いなしではデータを復元することはできませんのでご注意ください。
6 時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。このソフトウェアを入手するには、私たちの電子メールに書く必要があります:
support@freshmail.topお問い合わせ用のメールアドレスをご予約ください:
datarestorehelp@airmail.ccあなたの個人ID:
Qarj のようなランサムウェアからファイルを安全に保つにはどうすればよいですか?
Qarj のようなランサムウェア攻撃は、重大な損害を引き起こし、個人や企業に経済的損失をもたらす可能性があります。ただし、このような攻撃からファイルを安全に保つために実行できる対策がいくつかあります。
ソフトウェアとオペレーティング システムを最新の状態に保つ: ソフトウェアとオペレーティング システムを定期的に更新して、セキュリティの脆弱性にパッチが適用されていることを確認します。
信頼できるウイルス対策ソフトウェアを使用する: ランサムウェア攻撃を検出してブロックできる信頼できるウイルス対策ソフトウェアをインストールして使用します。
ファイルのバックアップ: 重要なファイルを外付けハード ドライブまたはクラウド ストレージ サービスに定期的にバックアップします。これにより、ファイルがランサムウェアによって暗号化されていても、バックアップから復元できます。
電子メールの添付ファイルには注意してください: ランサムウェアやその他の悪意のあるソフトウェアが含まれている可能性があるため、不明な送信者からの電子メールの添付ファイルは開かないようにしてください。