Qarj Ransomware is een nieuwe Djvu-kloon

Ons onderzoeksteam heeft Qarj geïdentificeerd, een vorm van ransomware die behoort tot de Djvu-ransomwarefamilie. Bij het infecteren van een systeem versleutelt Qarj bestanden en verandert hun bestandsnaam door de extensie ".qarj" toe te voegen. Het losgeldbericht wordt opgeslagen in een bestand met de naam "_readme.txt" en bevat instructies om contact op te nemen met de aanvallers om de bestanden te decoderen.

Qarj verandert bestandsnamen door ".qarj" toe te voegen aan het einde van elke bestandsnaam. "1.jpg" wordt bijvoorbeeld "1.jpg.qarj" en "2.png" wordt "2.png.qarj." De Qarj-ransomware werd door ons team ontdekt tijdens het analyseren van malwarevoorbeelden die bij VirusTotal waren ingediend. Deze ransomware kan samen met Vidar of RedLine worden verspreid, die informatie stelen.

De losgeldbrief bevat instructies voor het maken van contact en het betalen van het losgeld. De aanvallers zijn te bereiken via support@freshmail.top of datarestorehelp@airmail.cc. Het losgeld varieert van $ 980 tot $ 490, afhankelijk van hoe snel de slachtoffers contact opnemen met de aanvallers, voor of na 72 uur.

De losgeldbrief suggereert dat één versleuteld bestand gratis kan worden ontsleuteld, op voorwaarde dat het geen waardevolle gegevens bevat. Slachtoffers kunnen een gecodeerd bestand naar een van de opgegeven e-mailadressen sturen voordat ze decoderingstools kopen.

Qarj vraagt om bijna $ 1000 aan losgeld

De volledige tekst van de losgeldbrief van Qarj luidt als volgt:

AANDACHT!

Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-zUVSNg4KRZ
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.top

Reserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.cc

Uw persoonlijke ID:

Hoe kunt u uw bestanden beschermen tegen ransomware zoals Qarj?

Ransomware-aanvallen zoals Qarj kunnen aanzienlijke schade aanrichten en leiden tot financiële verliezen voor individuen en bedrijven. Er zijn echter verschillende maatregelen die u kunt nemen om uw bestanden te beschermen tegen dergelijke aanvallen:

Houd uw software en besturingssysteem up-to-date : werk uw software en besturingssysteem regelmatig bij om ervoor te zorgen dat beveiligingsproblemen worden verholpen.

Gebruik betrouwbare antivirussoftware : installeer en gebruik betrouwbare antivirussoftware die ransomware-aanvallen kan detecteren en blokkeren.

Maak een back-up van uw bestanden : maak regelmatig een back-up van uw belangrijke bestanden op een externe harde schijf of een cloudopslagdienst. Op deze manier kunt u, zelfs als uw bestanden zijn versleuteld door ransomware, ze herstellen vanaf een back-up.

Wees voorzichtig met e-mailbijlagen: vermijd het openen van e-mailbijlagen van onbekende afzenders, aangezien deze ransomware of andere schadelijke software kunnen bevatten.