Qarj ランサムウェア
サイバーイミナルは、 STOP/Djvuファミリーに基づいて新しい亜種を作成し続けています。このファミリーからの脅威には、追加の悪意のあるペイロードが付随することが多いことに注意する必要があります。たとえば、攻撃者は侵害されたデバイスに Vidar や RedLine などのインフォスティーラーを展開する可能性があります。
Qarj ランサムウェアは、解読不可能な暗号化アルゴリズムを使用する暗号化アルゴリズムを実行して、標的のデバイスに保存されているファイルをロックし、ユーザーがアクセスできないようにすることで機能します。ランサムウェアは、暗号化された各ファイルの元の名前に新しい拡張子「.rigd」を追加してファイル名を変更します。さらに、Qarj ランサムウェアは、「_readme.txt」という名前のテキスト ファイルの形式で身代金メモを投下します。メモは、被害者が影響を受けたファイルの潜在的な復号化と引き換えに身代金を支払うことを要求しています.
目次
サイバー犯罪者は Qarj ランサムウェアを介して被害者のデータを人質に取る
Qarj ランサムウェアの身代金メモは、STOP/Djvu ファミリーの他の亜種によって与えられる指示と非常によく似ています。このメモは、攻撃者から復号化キーとツールを受け取るために身代金として 980 ドルを支払う必要があることを被害者に通知します。ただし、この金額を半分に減らす機会があります。そのためには、被害者は Qarj ランサムウェアの感染から 72 時間以内に提供された電子メール アドレスを介して攻撃者に連絡する必要があります。
メモに記載されている電子メール アドレスは、「support@freshmail.top」および「datarestorehelp@airmail.cc」です。攻撃者は、被害者のデータを復元できることを証明するために、被害者がメッセージに添付できる暗号化されたファイルを 1 つ無料でロック解除することを提案します。ただし、ファイルには重要な情報を含めないでください。
Qarj ランサムウェアは、復号化キーとツールと引き換えに身代金を要求する STOP/Djvu ファミリーの唯一の亜種ではないことに注意することが重要です。被害者は注意を払い、可能であれば身代金を支払わないようにする必要があります。攻撃者が交渉の目的を果たすという保証はないからです。さらに、身代金を支払うことで、サイバー犯罪者が違法行為を続けることを助長する可能性があり、身代金を支払った後でも、被害者の個人データや機密データが危険にさらされる可能性があります。
デバイスとデータが十分に保護されていることを確認する
ランサムウェアは、ユーザーのファイルを暗号化し、攻撃者に身代金を支払わない限りアクセスできないようにするマルウェアです。ユーザーがランサムウェア攻撃からデバイスとデータを保護する方法を次に示します。
- ソフトウェアを最新の状態に保つ: オペレーティング システム、ウイルス対策ソフトウェア、およびその他のプログラムが最新のセキュリティ パッチで定期的に更新されていることを確認します。
- 強力なパスワードを使用する: すべてのオンライン アカウントに強力で一意のパスワードを使用し、複数のアカウントで同じパスワードを使用しないようにします。
- 疑わしいリンクや添付ファイルを避ける: 不明なソースから添付ファイルをダウンロードする疑わしいリンクにはアクセスしないでください。マルウェアが含まれている可能性があります。
- 2 要素認証を有効にする: ログイン プロセスに追加のセキュリティ レイヤーを提供するため、可能な限り 2 要素認証を使用します。
- 重要なデータのバックアップ: 重要なファイルを定期的にバックアップし、別のデバイスまたはクラウドに保存します。これにより、ランサムウェア攻撃が発生した場合にデータを確実に復元できます。
- 信頼できるセキュリティ ソフトウェアをインストールする: 信頼できるマルウェア対策ソフトウェアをインストールし、最新の状態に保ちます。
- ソーシャル エンジニアリングの手口に注意する: 攻撃者は、ソーシャル エンジニアリングの手口を利用して、ユーザーをだましてリンクをクリックさせたり、添付ファイルをダウンロードさせたりすることがあります。信頼できるソースから送信されたように見える場合でも、予期しないメッセージや要求を疑ってください。
これらの予防措置を実施することで、ユーザーはデバイスとデータをランサムウェア攻撃から保護することができます。攻撃が発生した場合、サイバー犯罪者が復号化キーまたはツールを提供するという保証はないため、身代金を支払わないことが重要です。代わりに、評判の良いサイバーセキュリティの専門家または組織に支援を求めてください。
Qarj ランサムウェアのメモの全文は次のとおりです。
'注意!
心配はいりません。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化できます。
ただし、無料で復号化できるファイルは 1 つだけです。ファイルに重要な情報を含めないでください。
ビデオの概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-zUVSNg4KRZ
秘密鍵と復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ、50% の割引が適用されます。その価格は 490 ドルです。
支払いなしではデータを復元することはできませんのでご注意ください。
6 時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。このソフトウェアを入手するには、私たちの電子メールに書く必要があります:
support@freshmail.topお問い合わせ用のメールアドレスをご予約ください:
datarestorehelp@airmail.ccあなたの個人ID:'
Qarj ランサムウェアビデオ
ヒント:サウンドをオンにして、フルスクリーンモードでビデオを視聴します。
