Qarj Ransomware é um novo clone de Djvu

Nossa equipe de pesquisa identificou o Qarj, uma forma de ransomware que pertence à família Djvu ransomware. Ao infectar um sistema, o Qarj criptografa os arquivos e altera seus nomes acrescentando a extensão ".qarj". A mensagem de resgate é armazenada em um arquivo chamado "_readme.txt" e fornece instruções para entrar em contato com os invasores para obter a descriptografia do arquivo.

O Qarj altera os nomes dos arquivos adicionando ".qarj" ao final de cada nome de arquivo. Por exemplo, "1.jpg" torna-se "1.jpg.qarj" e "2.png" torna-se "2.png.qarj". O ransomware Qarj foi descoberto por nossa equipe ao analisar amostras de malware enviadas ao VirusTotal. Este ransomware pode ser distribuído junto com Vidar ou RedLine, que são ladrões de informações.

A nota de resgate inclui instruções para fazer contato e pagar a taxa de resgate. Os invasores podem ser alcançados através de support@freshmail.top ou datarestorehelp@airmail.cc. A taxa de resgate varia de $ 980 a $ 490, dependendo de quanto tempo as vítimas contatam os atacantes, antes ou depois de 72 horas.

A nota de resgate sugere que um arquivo criptografado pode ser descriptografado gratuitamente, desde que não contenha dados valiosos. As vítimas podem enviar um arquivo criptografado para um dos endereços de e-mail fornecidos antes de comprar as ferramentas de descriptografia.

Qarj pede quase $ 1000 em resgate

O texto completo da nota de resgate Qarj é o seguinte:

ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-zUVSNg4KRZ
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.top

Reserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.cc

Sua identificação pessoal:

Como você pode manter seus arquivos protegidos contra ransomware como o Qarj?

Ataques de ransomware como o Qarj podem causar danos significativos e resultar em perdas financeiras para indivíduos e empresas. No entanto, existem várias medidas que você pode tomar para manter seus arquivos protegidos contra esses ataques:

Mantenha seu software e sistema operacional atualizados : atualize regularmente seu software e sistema operacional para garantir que as vulnerabilidades de segurança sejam corrigidas.

Use um software antivírus confiável : instale e use um software antivírus confiável capaz de detectar e bloquear ataques de ransomware.

Faça backup de seus arquivos : faça backup regularmente de seus arquivos importantes em um disco rígido externo ou em um serviço de armazenamento em nuvem. Dessa forma, mesmo que seus arquivos estejam criptografados por ransomware, você pode restaurá-los a partir de um backup.

Seja cauteloso com anexos de e-mail: evite abrir anexos de e-mail de remetentes desconhecidos, pois eles podem conter ransomware ou outro software malicioso.