Qarj Ransomware är en ny Djvu-klon

ransomware

Vårt forskarteam har identifierat Qarj, en form av ransomware som tillhör Djvu ransomware-familjen. När ett system infekteras, krypterar Qarj filer och ändrar deras filnamn genom att lägga till tillägget ".qarj". Lösenmeddelandet lagras i en fil med namnet "_readme.txt" och ger instruktioner för att kontakta angriparna för att få fildekryptering.

Qarj ändrar filnamn genom att lägga till ".qarj" i slutet av varje filnamn. Till exempel, "1.jpg" blir "1.jpg.qarj" och "2.png" blir "2.png.qarj." Qarj ransomware upptäcktes av vårt team när vi analyserade prover från skadlig programvara som skickats till VirusTotal. Denna ransomware kan distribueras tillsammans med Vidar eller RedLine, som är informationsstöldare.

Lösennotan innehåller instruktioner för att ta kontakt och betala lösenavgiften. Angriparna kan nås via support@freshmail.top eller datarestorehelp@airmail.cc. Lösenavgiften varierar från $980 till $490, beroende på hur snart offren kontaktar angriparna, antingen före eller efter 72 timmar.

Lösenedeln antyder att en krypterad fil kan dekrypteras gratis, förutsatt att den inte innehåller värdefull data. Offren kan skicka en krypterad fil till en av de angivna e-postadresserna innan de köper dekrypteringsverktyg.

Qarj ber om nästan $1000 i lösen

Den fullständiga texten i Qarj lösennota lyder som följer:

UPPMÄRKSAMHET!

Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-zUVSNg4KRZ
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.

För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.top

Boka e-postadress för att kontakta oss:
datarestorehelp@airmail.cc

Ditt personliga ID:

Hur kan du hålla dina filer säkra från Ransomware som Qarj?

Ransomware-attacker som Qarj kan orsaka betydande skada och resultera i ekonomisk förlust för privatpersoner och företag. Det finns dock flera åtgärder du kan vidta för att skydda dina filer från sådana attacker:

Håll din programvara och ditt operativsystem uppdaterade : Uppdatera regelbundet din programvara och ditt operativsystem för att säkerställa att säkerhetsbristerna korrigeras.

Använd ansedd antivirusprogramvara : Installera och använd ansedd antivirusprogramvara som kan upptäcka och blockera ransomware-attacker.

Säkerhetskopiera dina filer : Säkerhetskopiera dina viktiga filer regelbundet till en extern hårddisk eller en molnlagringstjänst. På så sätt, även om dina filer är krypterade med ransomware, kan du återställa dem från en säkerhetskopia.

Var försiktig med e-postbilagor: Undvik att öppna e-postbilagor från okända avsändare, eftersom de kan innehålla ransomware eller annan skadlig programvara.

March 13, 2023
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.