Qarj Ransomware to nowy klon Djvu

ransomware

Nasz zespół badawczy zidentyfikował Qarj, formę oprogramowania ransomware należącego do rodziny ransomware Djvu. Po zainfekowaniu systemu Qarj szyfruje pliki i zmienia ich nazwy poprzez dodanie rozszerzenia ".qarj". Wiadomość z żądaniem okupu jest przechowywana w pliku o nazwie "_readme.txt" i zawiera instrukcje dotyczące kontaktowania się z atakującymi w celu uzyskania odszyfrowania pliku.

Qarj zmienia nazwy plików dodając ".qarj" na końcu każdej nazwy pliku. Na przykład „1.jpg” zmieni się na „1.jpg.qarj”, a „2.png” na „2.png.qarj”. Oprogramowanie ransomware Qarj zostało wykryte przez nasz zespół podczas analizy próbek złośliwego oprogramowania przesłanych do VirusTotal. To ransomware może być dystrybuowane wraz z Vidarem lub RedLine, które kradną informacje.

Żądanie okupu zawiera instrukcje nawiązania kontaktu i zapłacenia okupu. Z osobami atakującymi można się skontaktować pod adresem support@freshmail.top lub datarestorehelp@airmail.cc. Opłata za okup waha się od 980 do 490 dolarów, w zależności od tego, jak szybko ofiary skontaktują się z atakującymi, przed lub po 72 godzinach.

Żądanie okupu sugeruje, że jeden zaszyfrowany plik można odszyfrować za darmo, pod warunkiem, że nie zawiera on cennych danych. Ofiary mogą wysłać zaszyfrowany plik na jeden z podanych adresów e-mail przed zakupem narzędzi deszyfrujących.

Qarj żąda prawie 1000 dolarów okupu

Pełny tekst żądania okupu Qarj brzmi następująco:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-zUVSNg4KRZ
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.

Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.top

Zarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.cc

Twój osobisty identyfikator:

Jak możesz zabezpieczyć swoje pliki przed oprogramowaniem ransomware, takim jak Qarj?

Ataki ransomware, takie jak Qarj, mogą spowodować znaczne szkody i spowodować straty finansowe dla osób fizycznych i firm. Istnieje jednak kilka środków, które możesz podjąć, aby zabezpieczyć swoje pliki przed takimi atakami:

Aktualizuj oprogramowanie i system operacyjny : regularnie aktualizuj oprogramowanie i system operacyjny, aby mieć pewność, że luki w zabezpieczeniach zostaną usunięte.

Używaj renomowanego oprogramowania antywirusowego : zainstaluj i używaj renomowanego oprogramowania antywirusowego, które jest w stanie wykrywać i blokować ataki ransomware.

Kopie zapasowe plików : Regularnie twórz kopie zapasowe ważnych plików na zewnętrznym dysku twardym lub w chmurze. W ten sposób, nawet jeśli Twoje pliki zostały zaszyfrowane przez ransomware, możesz je przywrócić z kopii zapasowej.

Zachowaj ostrożność w przypadku załączników wiadomości e-mail: unikaj otwierania załączników wiadomości e-mail od nieznanych nadawców, ponieważ mogą one zawierać ransomware lub inne złośliwe oprogramowanie.

March 13, 2023
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.