Qarj Ransomware to nowy klon Djvu
Nasz zespół badawczy zidentyfikował Qarj, formę oprogramowania ransomware należącego do rodziny ransomware Djvu. Po zainfekowaniu systemu Qarj szyfruje pliki i zmienia ich nazwy poprzez dodanie rozszerzenia ".qarj". Wiadomość z żądaniem okupu jest przechowywana w pliku o nazwie "_readme.txt" i zawiera instrukcje dotyczące kontaktowania się z atakującymi w celu uzyskania odszyfrowania pliku.
Qarj zmienia nazwy plików dodając ".qarj" na końcu każdej nazwy pliku. Na przykład „1.jpg” zmieni się na „1.jpg.qarj”, a „2.png” na „2.png.qarj”. Oprogramowanie ransomware Qarj zostało wykryte przez nasz zespół podczas analizy próbek złośliwego oprogramowania przesłanych do VirusTotal. To ransomware może być dystrybuowane wraz z Vidarem lub RedLine, które kradną informacje.
Żądanie okupu zawiera instrukcje nawiązania kontaktu i zapłacenia okupu. Z osobami atakującymi można się skontaktować pod adresem support@freshmail.top lub datarestorehelp@airmail.cc. Opłata za okup waha się od 980 do 490 dolarów, w zależności od tego, jak szybko ofiary skontaktują się z atakującymi, przed lub po 72 godzinach.
Żądanie okupu sugeruje, że jeden zaszyfrowany plik można odszyfrować za darmo, pod warunkiem, że nie zawiera on cennych danych. Ofiary mogą wysłać zaszyfrowany plik na jeden z podanych adresów e-mail przed zakupem narzędzi deszyfrujących.
Qarj żąda prawie 1000 dolarów okupu
Pełny tekst żądania okupu Qarj brzmi następująco:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-zUVSNg4KRZ
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój osobisty identyfikator:
Jak możesz zabezpieczyć swoje pliki przed oprogramowaniem ransomware, takim jak Qarj?
Ataki ransomware, takie jak Qarj, mogą spowodować znaczne szkody i spowodować straty finansowe dla osób fizycznych i firm. Istnieje jednak kilka środków, które możesz podjąć, aby zabezpieczyć swoje pliki przed takimi atakami:
Aktualizuj oprogramowanie i system operacyjny : regularnie aktualizuj oprogramowanie i system operacyjny, aby mieć pewność, że luki w zabezpieczeniach zostaną usunięte.
Używaj renomowanego oprogramowania antywirusowego : zainstaluj i używaj renomowanego oprogramowania antywirusowego, które jest w stanie wykrywać i blokować ataki ransomware.
Kopie zapasowe plików : Regularnie twórz kopie zapasowe ważnych plików na zewnętrznym dysku twardym lub w chmurze. W ten sposób, nawet jeśli Twoje pliki zostały zaszyfrowane przez ransomware, możesz je przywrócić z kopii zapasowej.
Zachowaj ostrożność w przypadku załączników wiadomości e-mail: unikaj otwierania załączników wiadomości e-mail od nieznanych nadawców, ponieważ mogą one zawierać ransomware lub inne złośliwe oprogramowanie.