Qarj Ransomware er en ny Djvu-klon
Forskningsteamet vårt har identifisert Qarj, en form for løsepengeprogramvare som tilhører Djvu løsepengevarefamilie. Når et system infiseres, krypterer Qarj filer og endrer filnavnene ved å legge til filtypen ".qarj". Løsepengemeldingen er lagret i en fil kalt "_readme.txt" og gir instruksjoner for å kontakte angriperne for å få fildekryptering.
Qarj endrer filnavn ved å legge til ".qarj" på slutten av hvert filnavn. For eksempel blir "1.jpg" "1.jpg.qarj", og "2.png" blir "2.png.qarj." Qarj løsepengevaren ble oppdaget av teamet vårt mens de analyserte prøver av skadelig programvare sendt til VirusTotal. Denne løsepengevaren kan distribueres sammen med Vidar eller RedLine, som er informasjonstyvere.
Løseseddelen inneholder instruksjoner for å ta kontakt og betale løsepengeavgiften. Angriperne kan nås via support@freshmail.top eller datarestorehelp@airmail.cc. Løsepengene varierer fra $980 til $490, avhengig av hvor raskt ofrene kontakter angriperne, enten før eller etter 72 timer.
Løsepengene antyder at én kryptert fil kan dekrypteres gratis, forutsatt at den ikke inneholder verdifulle data. Ofre kan sende en kryptert fil til en av e-postadressene som er oppgitt før de kjøper dekrypteringsverktøy.
Qarj ber om nesten $1000 i løsepenger
Den fullstendige teksten til Qarj løsepengenotat lyder som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-zUVSNg4KRZ
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:
Hvordan kan du holde filene dine trygge mot løsepengevare som Qarj?
Ransomware-angrep som Qarj kan forårsake betydelig skade og resultere i økonomisk tap for enkeltpersoner og bedrifter. Det er imidlertid flere tiltak du kan ta for å holde filene dine trygge mot slike angrep:
Hold programvaren og operativsystemet oppdatert : Oppdater programvaren og operativsystemet regelmessig for å sikre at sikkerhetssårbarheter blir rettet.
Bruk anerkjent antivirusprogramvare : Installer og bruk anerkjent antivirusprogramvare som er i stand til å oppdage og blokkere ransomware-angrep.
Sikkerhetskopier filene dine : Sikkerhetskopier viktige filer regelmessig til en ekstern harddisk eller en skylagringstjeneste. På denne måten, selv om filene dine er kryptert med løsepengevare, kan du gjenopprette dem fra en sikkerhetskopi.
Vær forsiktig med e-postvedlegg: Unngå å åpne e-postvedlegg fra ukjente avsendere, da de kan inneholde løsepengeprogramvare eller annen skadelig programvare.