Qarj-Ransomware

Die Cyberkriminellen entwickeln weiterhin neue Varianten basierend auf der STOP/Djvu- Familie. Es ist wichtig zu beachten, dass Bedrohungen aus dieser Familie häufig von zusätzlichen bösartigen Payloads begleitet werden. Beispielsweise können Angreifer Infostealer wie Vidar oder RedLine auf kompromittierten Geräten einsetzen.

Die Qarj Ransomware funktioniert, indem sie einen Verschlüsselungsalgorithmus ausführt, der einen unknackbaren kryptografischen Algorithmus verwendet, um auf dem Zielgerät gespeicherte Dateien zu sperren und sie für den Benutzer unzugänglich zu machen. Die Ransomware ändert die Dateinamen, indem sie dem ursprünglichen Namen jeder verschlüsselten Datei eine neue Erweiterung „.rigd“ hinzufügt. Darüber hinaus hinterlässt die Qarj Ransomware eine Lösegeldforderung in Form einer Textdatei mit dem Namen „_readme.txt“. Die Notiz verlangt, dass die Opfer eine Lösegeldzahlung im Austausch für die mögliche Entschlüsselung der betroffenen Dateien leisten.

Cyberkriminelle nehmen die Daten des Opfers über die Qarj Ransomware als Geisel

Die Lösegeldforderung der Qarj Ransomware weist eine verblüffende Ähnlichkeit mit den Anweisungen anderer Varianten der STOP/Djvu-Familie auf. Die Notiz informiert die Opfer, dass sie ein Lösegeld von 980 US-Dollar zahlen müssen, um den Entschlüsselungsschlüssel und das Tool von den Angreifern zu erhalten. Es besteht jedoch die Möglichkeit, diesen Betrag um die Hälfte zu reduzieren. Dazu müssen die Opfer die Angreifer innerhalb von 72 Stunden nach der Qarj Ransomware-Infektion über die angegebenen E-Mail-Adressen kontaktieren.

Die in der Notiz aufgeführten E-Mail-Adressen lauten „support@freshmail.top“ und „datarestorehelp@airmail.cc“. Um zu beweisen, dass sie die Daten der Opfer wiederherstellen können, bieten die Angreifer an, kostenlos eine einzelne verschlüsselte Datei zu entsperren, die die Opfer an ihre Nachricht anhängen können. Die Datei sollte jedoch keine wertvollen Informationen enthalten.

Es ist wichtig zu beachten, dass die Qarj Ransomware nicht die einzige Variante der STOP/Djvu-Familie ist, die Lösegeld im Austausch für den Entschlüsselungsschlüssel und das Tool verlangt. Opfer sollten Vorsicht walten lassen und die Zahlung des Lösegelds nach Möglichkeit vermeiden, da es keine Garantie dafür gibt, dass die Angreifer ihren Teil der Abmachung erfüllen. Darüber hinaus kann die Zahlung des Lösegelds Cyberkriminelle dazu ermutigen, ihre illegalen Aktivitäten fortzusetzen, und die persönlichen und sensiblen Daten der Opfer können auch nach Zahlung des Lösegelds noch gefährdet sein.

Stellen Sie sicher, dass Ihre Geräte und Daten ausreichend geschützt sind

Ransomware ist Malware, die die Dateien eines Benutzers verschlüsseln und sie unzugänglich machen kann, es sei denn, ein Lösegeld wird an den Angreifer gezahlt. Hier sind einige Möglichkeiten, wie Benutzer ihre Geräte und Daten vor Ransomware-Angriffen schützen können:

1. 1. Halten Sie die Software auf dem neuesten Stand : Stellen Sie sicher, dass das Betriebssystem, die Antivirensoftware und andere Programme regelmäßig mit den neuesten Sicherheitspatches aktualisiert werden.

1. 1. Verwenden Sie starke Passwörter : Verwenden Sie starke, eindeutige Passwörter für alle Online-Konten und vermeiden Sie es, dasselbe Passwort für mehrere Konten zu verwenden.

1. 1. Vermeiden Sie verdächtige Links und Anhänge : Greifen Sie nicht auf verdächtige Links zu und laden Sie Anhänge aus unbekannten Quellen herunter, da sie Malware enthalten können.

1. 1. Aktivieren Sie die Zwei-Faktor-Authentifizierung : Verwenden Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung, da sie eine zusätzliche Sicherheitsebene für den Anmeldevorgang bietet.

1. 1. Sichern Sie wichtige Daten : Sichern Sie regelmäßig wichtige Dateien und speichern Sie sie auf einem separaten Gerät oder in der Cloud. Dadurch ist sichergestellt, dass Daten im Falle eines Ransomware-Angriffs wiederhergestellt werden können.

1. 1. Installieren Sie seriöse Sicherheitssoftware : Installieren Sie seriöse Anti-Malware-Software und halten Sie sie auf dem neuesten Stand.

1. 1. Seien Sie vorsichtig bei Social-Engineering-Taktiken : Angreifer können Social-Engineering-Taktiken einsetzen, um Benutzer dazu zu verleiten, auf Links zu klicken oder Anhänge herunterzuladen. Seien Sie misstrauisch gegenüber unerwarteten Nachrichten oder Anfragen, selbst wenn diese scheinbar von einer vertrauenswürdigen Quelle stammen.

Durch die Implementierung dieser Vorsichtsmaßnahmen können Benutzer ihre Geräte und Daten vor Ransomware-Angriffen schützen. Wenn es zu einem Angriff kommt, ist es wichtig, das Lösegeld nicht zu zahlen, da es keine Garantie dafür gibt, dass die Cyberkriminellen den Entschlüsselungsschlüssel oder das Tool bereitstellen. Wenden Sie sich stattdessen an einen seriösen Experten oder eine Organisation für Cybersicherheit.

Der vollständige Text der Notiz von Qarj Ransomware lautet:.

'AUFMERKSAMKEIT!

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht abrufen und ansehen:
hxxps://we.tl/t-zUVSNg4KRZ
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Rabatt von 50 % verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.

Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.top

E-Mail-Adresse reservieren, um uns zu kontaktieren:
datarestorehelp@airmail.cc

Ihre persönliche ID:'

Qarj-Ransomware Video

Tipp: Schalten Sie Ihren Ton EIN und sehen Sie sich das Video im Vollbildmodus an .