Qazx Ransomware

بعد إجراء تحليل شامل ، اكتشف خبراء الأمن السيبراني نوعًا جديدًا من برامج الفدية يسمى Qazx. يُصنف Qazx على أنه تهديد خطير للغاية يستهدف نظام المستخدم من خلال تشفير الملفات الموجودة عليه وجعل الوصول إليها غير ممكن.

يعمل Qazx من خلال تعديل أسماء الملفات أثناء عملية التشفير ، وإلحاق الامتداد ".qazx" بالأسماء الأصلية. على سبيل المثال ، إذا كان اسم الملف "1.jpg ،" فإن Qazx سيعيد تسميته إلى "1.png.qazx" وبالمثل ، ستتم إعادة تسمية ملف باسم "2.png" إلى "2.png.qazx ،" وهكذا دواليك. بالإضافة إلى ذلك ، يقوم Qazx بإنشاء مذكرة فدية في شكل ملف "_readme.txt" ، مما يوفر تعليمات الدفع للحصول على مفتاح فك التشفير اللازم لإلغاء تأمين الملفات المشفرة.

تجدر الإشارة إلى أن Qazx هو عضو في عائلة STOP / Djvu Ransomware ، وقد يتم توزيعه جنبًا إلى جنب مع البرامج الضارة الأخرى مثل RedLine أو Vidar أو غيرها من سارقو المعلومات. نتيجة لذلك ، يجب على المستخدمين توخي الحذر واتخاذ تدابير أمنية مناسبة لتجنب الوقوع ضحية لمزيد من مخاطر الأمان أو الخصوصية.

Qazx Ransomware يبتز ضحاياها

تنص مذكرة الفدية المقدمة في ملف "_readme.txt" على أنه لا يمكن فك تشفير الملفات المشفرة إلا باستخدام أداة معينة ومفتاح فريد يحتفظ به المهاجمون. كما توجه المذكرة تعليمات للضحايا لدفع فدية والاتصال بالمهاجمين من خلال عنواني البريد الإلكتروني المقدمين - "support@freshmail.top" و "datarestorehelp@airmail.cc".

وفقًا للملاحظة ، تم تحديد دفع الفدية لـ Qazx بمبلغ 980 دولارًا ، وهو مبلغ نموذجي لمتغير STOP / Djvu. بالإضافة إلى ذلك ، يقدم المهاجمون خصمًا إذا اتصل الضحايا بهم في غضون 72 ساعة من التشفير ، مما يسمح لهم بالحصول على أداة فك التشفير بسعر مخفض قدره 490 دولارًا. من المهم ملاحظة أن أداة فك التشفير ليست متاحة مجانًا وتظل تحت سيطرة المهاجمين.

قد يكون اتباع مطالب مجرمي الإنترنت محفوفًا بالمخاطر للغاية

أصبحت إصابات برامج الفدية شائعة بشكل متزايد في السنوات الأخيرة ، حيث استخدم مجرمو الإنترنت تقنيات متطورة لتشفير ملفات الضحايا والمطالبة بدفع فدية لاستعادة الوصول. في حين أنه قد يكون من المغري دفع الفدية واستعادة الوصول إلى البيانات المهمة ، ينصح الخبراء بعدم القيام بذلك لعدة أسباب.

أولاً ، ليس هناك ما يضمن أن دفع الفدية سيؤدي إلى فك تشفير الملفات. في بعض الحالات ، قد لا يكون لدى المهاجمين أداة فك التشفير ، أو قد يوفرون أداة معيبة لا تعمل بشكل صحيح. بالإضافة إلى ذلك ، حتى إذا قدم المهاجمون أداة فعالة لفك التشفير ، فإن دفع الفدية يرسل رسالة مفادها أن هناك طلبًا لمثل هذه الهجمات ، ويشجع مجرمي الإنترنت على مواصلة أنشطتهم غير القانونية.

علاوة على ذلك ، فإن دفع الفدية يمول عمليات المهاجمين ، مما يمكنهم من مواصلة تطوير البرامج الضارة وتوزيعها وإلحاق الضرر بضحايا آخرين في المستقبل. كما أنه يعرض المعلومات الشخصية والمالية للضحايا للخطر ، حيث يجب عليهم تقديم معلومات حساسة ، مثل التفاصيل المصرفية ، للمهاجمين لإجراء الدفع.

باختصار ، يجب اعتبار دفع الفدية الملاذ الأخير ، ويجب على الضحايا استكشاف خيارات أخرى ، مثل استعادة ملفاتهم من النسخ الاحتياطية أو طلب المساعدة من متخصصي الأمن السيبراني لاستعادة بياناتهم. من الأهمية بمكان أن تظل يقظًا ، وأن تحتفظ بنسخ احتياطية منتظمة ، وأن تتبنى إجراءات أمنية صارمة لمنع حدوث إصابات بفيروس الفدية في المقام الأول.

ملاحظة الفدية الكاملة لـ Qazx Ransomware هي:

'انتباه!

لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما الذي يضمن لك؟
يمكنك إرسال أحد الملفات المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على وإلقاء نظرة على أداة فك تشفير نظرة عامة على الفيديو:
hxxps: //we.tl/t-zUVSNg4KRZ
سعر المفتاح الخاص وبرامج فك التشفير هو 980 دولارًا.
يتوفر الخصم بنسبة 50٪ إذا اتصلت بنا أول 72 ساعة ، فهذا السعر هو 490 دولارًا أمريكيًا.
يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني:
support@freshmail.top

حجز عنوان البريد الإلكتروني للاتصال بنا:
datarestorehelp@airmail.cc

المعرف الشخصي الخاص بك: