Qarj Ransomware

Los ciberdelincuentes continúan creando nuevas variantes basadas en la familia STOP/Djvu . Es esencial tener en cuenta que las amenazas de esta familia suelen ir acompañadas de cargas maliciosas adicionales. Por ejemplo, los atacantes pueden implementar ladrones de información como Vidar o RedLine en dispositivos comprometidos.

El Qarj Ransomware funciona mediante la ejecución de un algoritmo de cifrado que utiliza un algoritmo criptográfico irrompible para bloquear los archivos almacenados en el dispositivo de destino, haciéndolos inaccesibles para el usuario. El ransomware modifica los nombres de los archivos añadiendo una nueva extensión, '.rigd', al nombre original de cada archivo cifrado. Además, Qarj Ransomware deja caer una nota de rescate en forma de archivo de texto llamado '_readme.txt'. La nota exige que las víctimas paguen un rescate a cambio del posible descifrado de los archivos afectados.

Los ciberdelincuentes toman los datos de la víctima como rehenes a través del ransomware Qarj

La nota de rescate de Qarj Ransomware tiene un parecido sorprendente con las instrucciones dadas por otras variantes de la familia STOP/Djvu. La nota informa a las víctimas que deben pagar $980 de rescate para recibir la clave y la herramienta de descifrado de los atacantes. Sin embargo, existe la oportunidad de reducir esta cantidad a la mitad. Para hacerlo, las víctimas deben comunicarse con los atacantes a través de las direcciones de correo electrónico proporcionadas dentro de las 72 horas posteriores a la infección de Qarj Ransomware.

Las direcciones de correo electrónico que figuran en la nota son 'support@freshmail.top' y 'datarestorehelp@airmail.cc'. Para demostrar su capacidad para restaurar los datos de las víctimas, los atacantes ofrecen desbloquear un único archivo cifrado de forma gratuita, que las víctimas pueden adjuntar a su mensaje. Sin embargo, el archivo no debe contener ninguna información valiosa.

Es crucial tener en cuenta que Qarj Ransomware no es la única variante de la familia STOP/Djvu que exige un rescate a cambio de la clave y la herramienta de descifrado. Las víctimas deben tener cuidado y evitar pagar el rescate si es posible, ya que no hay garantía de que los atacantes cumplan con su parte del trato. Además, pagar el rescate puede alentar a los ciberdelincuentes a continuar con sus actividades ilegales, y los datos personales y confidenciales de las víctimas aún pueden estar en riesgo incluso después de pagar el rescate.

Asegúrese de que sus dispositivos y datos estén suficientemente protegidos

El ransomware es malware que puede encriptar los archivos de un usuario, volviéndolos inaccesibles a menos que se pague un rescate al atacante. Aquí hay algunas formas en que los usuarios pueden proteger sus dispositivos y datos de los ataques de ransomware:

1. Mantenga el software actualizado : asegúrese de que el sistema operativo, el software antivirus y otros programas se actualicen regularmente con los parches de seguridad más recientes.
2. Use contraseñas seguras : use contraseñas seguras y únicas para todas las cuentas en línea y evite usar la misma contraseña en varias cuentas.
3. Evite enlaces y archivos adjuntos sospechosos : No acceda a enlaces sospechosos, descargue archivos adjuntos de fuentes desconocidas, ya que pueden contener malware.
4. Habilite la autenticación de dos factores : use la autenticación de dos factores siempre que sea posible, ya que proporciona una capa adicional de seguridad para el proceso de inicio de sesión.
5. Copia de seguridad de datos importantes : haga una copia de seguridad de los archivos importantes con regularidad y guárdelos en un dispositivo separado o en la nube. Esto garantiza que los datos se puedan recuperar en caso de un ataque de ransomware.
6. Instale un software de seguridad confiable : Instale un software antimalware confiable y manténgalo actualizado.
7. Tenga cuidado con las tácticas de ingeniería social : los atacantes pueden utilizar tácticas de ingeniería social para engañar a los usuarios para que hagan clic en enlaces o descarguen archivos adjuntos. Desconfíe de los mensajes o solicitudes inesperados, incluso si parecen provenir de una fuente confiable.

Al implementar estas precauciones, los usuarios pueden ayudar a proteger sus dispositivos y datos de los ataques de ransomware. Si ocurre un ataque, es importante no pagar el rescate, ya que no hay garantía de que los ciberdelincuentes proporcionen la clave o la herramienta de descifrado. En su lugar, busque ayuda de un profesional u organización de seguridad cibernética de buena reputación.

El texto completo de la nota de Qarj Ransomware es:.

'¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-zUVSNg4KRZ
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arriba

Reservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.cc

Su identificación personal:'

Video Qarj Ransomware

Consejo: encienda el sonido y mire el video en modo de pantalla completa .