Quax0r انتزاع الفدية

تتعرض الملفات والبيانات القيمة لمستخدمي الكمبيوتر للتهديد من برامج الفدية الخطيرة الأخرى. يمكن أن يؤثر هذا التهديد ، الذي تم تتبعه بواسطة باحثين في مجال الأمن السيبراني باسم Quax0r Ransomware ، على أنواع مختلفة من الملفات ويتركها في حالة يتعذر الوصول إليها تمامًا. لا تتضاءل فاعلية التهديد من خلال حقيقة أنه تم تصنيفه على أنه أحد أشكال برنامج Rozbeh Ransomware الذي تم تحليله بالفعل. ضع في اعتبارك أنه من الممكن أيضًا مواجهة Quax0r تحت اسم NominatusCrypto.

بمجرد تفعيله على الجهاز المخترق ، سيقوم التهديد بتنشيط روتين التشفير الخاص به. على عكس معظم البرامج الضارة من هذا النوع ، فإن Quax0r يترك أسماء الملفات المقفلة كما هي. سمة أخرى غير شائعة للبرامج الضارة هي عرض مذكرة الفدية في نافذة موجه الأوامر. الرسالة القصيرة التي تتطلب فدية تنص ببساطة على أن ضحايا التهديد يجب أن يتصلوا بالجهات المهددة. بدلاً من عنوان البريد الإلكتروني ، يترك مشغلو Quax0r Ransomware ضحاياهم بحساب خلاف على "Nominatus # 9251". كما تحذر الملاحظة المستخدمين المتأثرين من أن إعادة تشغيل حساباتهم قد تؤدي إلى فقدان دائم للبيانات.

النص الكامل للتعليمات الموجودة في نافذة موجه الأوامر هو:

تم تشفير جميع الملفات بواسطة NominatusCrypto (Quax0r) ، اتصل بمنشئ هذا الفيروس على Discord Nominatus # 9251 لمزيد من المعلومات إذا قمت بإعادة التشغيل ، فسيكون حسابك عديم الفائدة! لا يمكن فك تشفير الملفات دون دفع الفدية للخالق !! عش او مت؟ حدد اختيارك الآن!