Quax0r Ransomware

Файловете и ценните данни на компютърните потребители са застрашени от друг опасен рансъмуер. Проследена от изследователи по киберсигурност като Quax0r Ransomware, тази заплаха може да засегне различни различни типове файлове и да ги остави в напълно недостъпно състояние. Силата на заплахата не се намалява от факта, че е класифицирана като вариант на вече анализирания Rozbeh Ransomware. Имайте предвид, че също така е възможно да срещнете Quax0r под името NominatusCrypto.

След като бъде активирана на взломаното устройство, заплахата ще активира своята рутина за криптиране. За разлика от повечето зловреден софтуер от този тип обаче, Quax0r оставя непокътнати имената на заключените файлове. Друга необичайна черта на зловредния софтуер е, че неговата бележка за откуп се показва в прозорец на командния ред. Краткото съобщение с искане за откуп просто гласи, че жертвите на заплахата трябва да се свържат с участниците в заплахата. Вместо имейл адрес, операторите на Quax0r Ransomware оставят на жертвите си акаунт за дискорд на „Nominatus#9251“. Бележката също така предупреждава засегнатите потребители, че рестартирането на акаунта им може да доведе до трайна загуба на данни.

Пълният текст на инструкциите, намерени в прозореца на командния ред, е:

Всички файлове са криптирани от NominatusCrypto ( Quax0r ) свържете се със създателя на този вирус на discord Nominatus#9251 за повече информация, ако рестартирате, тогава акаунтът ви ще бъде безполезен! файловете не могат да бъдат декриптирани, без да се плати откупът на създателя!! Живей или умри? направете своя избор сега!