Qazx Ransomware
След извършване на задълбочен анализ експертите по киберсигурност са открили нов вариант на ransomware, наречен Qazx. Qazx е класифициран като критично опасна заплаха, която е насочена към системата на потребителя, като криптира файловете в нея и ги прави недостъпни.
Qazx работи, като променя имената на файловете по време на процеса на криптиране, като добавя разширението ".qazx" към оригиналните имена. Например, ако даден файл се нарича „1.jpg“, Qazx ще го преименува на „1.png.qazx“ и по подобен начин файл с име „2.png“ ще бъде преименуван на „2.png.qazx“, и т.н. Освен това Qazx създава бележка за откуп под формата на файл „_readme.txt“, предоставяйки инструкции за плащане за получаване на ключа за дешифриране, необходим за отключване на криптираните файлове.
Струва си да се отбележи, че Qazx е член на семейството STOP/Djvu Ransomware и може да се разпространява заедно с друг зловреден софтуер като RedLine, Vidar или други крадци на информация. В резултат на това потребителите трябва да останат предпазливи и да приемат подходящи мерки за сигурност, за да избегнат по-нататъшни рискове за сигурността или поверителността.
Qazx Ransomware изнудва своите жертви
Бележката за откуп, предоставена във файла „_readme.txt“, гласи, че криптираните файлове могат да бъдат декриптирани само с помощта на специфичен инструмент и уникален ключ, притежаван от нападателите. Бележката допълнително инструктира жертвите да направят плащане на откуп и да се свържат с нападателите чрез двата предоставени имейл адреса - „support@freshmail.top“ и „datarestorehelp@airmail.cc“.
Според бележката плащането на откуп за Qazx е определено на $980, което е типична сума за STOP/Djvu вариант. Освен това нападателите предлагат отстъпка, ако жертвите се свържат с тях в рамките на 72 часа след криптирането, което им позволява да получат инструмента за дешифриране на намалена цена от $490. Важно е да се отбележи, че инструментът за дешифриране не се предлага безплатно и остава под контрола на нападателите.
Следването на изискванията на киберпрестъпниците може да бъде изключително рисковано
Инфекциите с рансъмуер стават все по-често срещани през последните години, като киберпрестъпниците използват сложни техники за криптиране на файлове на жертвите и изискват плащане на откуп за възстановяване на достъпа. Въпреки че може да е изкушаващо да платите откупа и да си възвърнете достъпа до важни данни, експертите съветват да не го правите поради няколко причини.
Първо, няма гаранция, че плащането на откупа ще доведе до декриптиране на файловете. В някои случаи нападателите може да нямат инструмента за декриптиране или да предоставят дефектен такъв, който не работи правилно. Освен това, дори ако нападателите предоставят работещ инструмент за декриптиране, плащането на откупа изпраща съобщение, че има търсене на такива атаки, насърчавайки киберпрестъпниците да продължат своите незаконни дейности.
Освен това плащането на откупа финансира операциите на нападателите, като им позволява да продължат да разработват и разпространяват зловреден софтуер и потенциално да навредят на други жертви в бъдеще. Освен това излага на риск личната и финансова информация на жертвите, тъй като те трябва да предоставят чувствителна информация, като банкови данни, на нападателите, за да извършат плащането.
В обобщение, плащането на откупа трябва да се счита за последна мярка и жертвите трябва да проучат други възможности, като например възстановяване на файловете си от архиви или търсене на помощ от специалисти по киберсигурност, за да възстановят данните си. От решаващо значение е да останете бдителни, да правите редовни резервни копия и да приемете стабилни мерки за сигурност, за да предотвратите възникването на инфекции с ransomware.
Пълната бележка за откуп на Qazx Ransomware е:
'ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-zUVSNg4KRZ
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.topЗапазете имейл адрес за връзка с нас:
datarestorehelp@airmail.ccВашата лична карта:'
