Qarj Ransomware yra naujas Djvu klonas

Mūsų tyrimų grupė nustatė Qarj, išpirkos reikalaujančios programos formą, priklausančią Djvu išpirkos reikalaujančių programų šeimai. Užkrėsdamas sistemą, „Qarj“ užšifruoja failus ir pakeičia jų pavadinimus pridėdamas „.qarj“ plėtinį. Išpirkos pranešimas saugomas faile pavadinimu „_readme.txt“ ir pateikia instrukcijas, kaip susisiekti su užpuolikais ir gauti failo iššifravimą.

„Qarj“ keičia failų pavadinimus, kiekvieno failo pavadinimo pabaigoje pridėdamas „.qarj“. Pavyzdžiui, „1.jpg“ tampa „1.jpg.qarj“, o „2.png“ tampa „2.png.qarj“. „Qarj“ išpirkos reikalaujančią programinę įrangą aptiko mūsų komanda, analizuodama „VirusTotal“ pateiktus kenkėjiškų programų pavyzdžius. Ši išpirkos reikalaujanti programa gali būti platinama kartu su „Vidar“ arba „RedLine“, kurios yra informacijos vagystės.

Išpirkos rašte pateikiamos instrukcijos, kaip susisiekti ir sumokėti išpirkos mokestį. Su užpuolikais galima susisiekti adresu support@freshmail.top arba datarestorehelp@airmail.cc. Išpirkos mokestis svyruoja nuo 980 USD iki 490 USD, priklausomai nuo to, kaip greitai aukos susisieks su užpuolikais – prieš ar po 72 valandų.

Išpirkos raštelyje teigiama, kad vieną užšifruotą failą galima iššifruoti nemokamai, jei jame nėra vertingų duomenų. Prieš pirkdamos iššifravimo įrankius aukos gali išsiųsti užšifruotą failą vienu iš pateiktų el. pašto adresų.

Qarj prašo beveik 1000 USD išpirkos

Visas Qarj išpirkos rašto tekstas skamba taip:

DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-zUVSNg4KRZ
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:

Kaip galite apsaugoti savo failus nuo išpirkos reikalaujančių programų, tokių kaip „Qarj“?

Išpirkos reikalaujančios programinės įrangos atakos, tokios kaip „Qarj“, gali padaryti didelę žalą ir sukelti finansinių nuostolių asmenims ir įmonėms. Tačiau yra keletas priemonių, kurių galite imtis, kad apsaugotumėte failus nuo tokių atakų:

Atnaujinkite programinę įrangą ir operacinę sistemą : Reguliariai atnaujinkite programinę įrangą ir operacinę sistemą, kad užtikrintumėte, jog saugos spragos yra pataisytos.

Naudokite patikimą antivirusinę programinę įrangą : įdiekite ir naudokite patikimą antivirusinę programinę įrangą, kuri gali aptikti ir blokuoti išpirkos reikalaujančias programas.

Kurkite atsargines failų kopijas : reguliariai kurkite atsargines svarbių failų kopijas išoriniame standžiajame diske arba debesies saugyklos paslaugoje. Tokiu būdu, net jei jūsų failai yra užšifruoti išpirkos reikalaujančios programos, galite juos atkurti iš atsarginės kopijos.

Būkite atsargūs su el. pašto priedais: venkite atidaryti el. laiškų priedų iš nežinomų siuntėjų, nes juose gali būti išpirkos reikalaujančios programos ar kitos kenkėjiškos programinės įrangos.