Qazx Ransomware
Després de realitzar una anàlisi exhaustiva, els experts en ciberseguretat han descobert una nova variant de ransomware anomenada Qazx. Qazx es classifica com una amenaça críticament perillosa que s'adreça al sistema d'un usuari xifrant els fitxers que hi ha i fent-los inaccessibles.
Qazx funciona modificant els noms dels fitxers durant el procés de xifratge, afegint l'extensió ".qazx" als noms originals. Per exemple, si un fitxer es diu "1.jpg", Qazx el canviarà a "1.png.qazx" i de la mateixa manera, un fitxer anomenat "2.png" es canviarà a "2.png.qazx". i així successivament. A més, Qazx crea una nota de rescat en forma d'arxiu '_readme.txt', proporcionant instruccions de pagament per obtenir la clau de desxifrat necessària per desbloquejar els fitxers xifrats.
Val la pena assenyalar que Qazx és membre de la família STOP/Djvu Ransomware i es pot distribuir juntament amb altres programaris maliciosos com RedLine, Vidar o altres robadors d'informació. Com a resultat, els usuaris han de ser prudents i adoptar les mesures de seguretat adequades per evitar ser víctimes de més riscos de seguretat o privadesa.
Qazx Ransomware extorsiona les seves víctimes
La nota de rescat proporcionada al fitxer '_readme.txt' indica que els fitxers xifrats només es poden desxifrar mitjançant una eina específica i una clau única que tenen els atacants. La nota també indica a les víctimes que facin un pagament de rescat i es posen en contacte amb els atacants a través de les dues adreces de correu electrònic proporcionades: "support@freshmail.top" i "datarestorehelp@airmail.cc".
Segons la nota, el pagament del rescat per a Qazx es fixa en 980 dòlars, que és una quantitat típica per a una variant STOP/Djvu. A més, els atacants ofereixen un descompte si les víctimes es posen en contacte amb ells dins de les 72 hores posteriors al xifratge, cosa que els permet obtenir l'eina de desxifrat per un preu reduït de 490 dòlars. És important tenir en compte que l'eina de desxifrat no està disponible de forma gratuïta i roman sota el control dels atacants.
Seguir les demandes dels cibercriminals pot ser extremadament arriscat
Les infeccions per ransomware s'han tornat cada cop més freqüents en els últims anys, amb els ciberdelinqüents que utilitzen tècniques sofisticades per xifrar els fitxers de les víctimes i exigir un pagament de rescat per restablir l'accés. Tot i que pot ser temptador pagar el rescat i recuperar l'accés a dades importants, els experts aconsellen no fer-ho per diversos motius.
En primer lloc, no hi ha cap garantia que el pagament del rescat es tradueixi en el desxifrat dels fitxers. En alguns casos, és possible que els atacants no tinguin l'eina de desxifrat o que en proporcionin una defectuosa que no funcioni correctament. A més, fins i tot si els atacants proporcionen una eina de desxifrat que funcioni, el pagament del rescat envia un missatge que hi ha una demanda d'aquests atacs, animant els ciberdelinqüents a continuar amb les seves activitats il·legals.
A més, el pagament del rescat finança les operacions dels atacants, cosa que els permet continuar desenvolupant i distribuint programari maliciós i, potencialment, perjudicant altres víctimes en el futur. També posa en risc la informació personal i financera de les víctimes, ja que han de proporcionar informació sensible, com ara dades bancàries, als atacants per fer el pagament.
En resum, el pagament del rescat s'ha de considerar l'últim recurs, i les víctimes haurien d'explorar altres opcions, com ara restaurar els seus fitxers a partir de còpies de seguretat o demanar ajuda a professionals de la ciberseguretat per recuperar les seves dades. És crucial estar vigilant, mantenir còpies de seguretat periòdiques i adoptar mesures de seguretat sòlides per evitar que es produeixin infeccions de ransomware en primer lloc.
La nota de rescat completa de Qazx Ransomware és:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar la visió general del vídeo:
hxxps://we.tl/t-zUVSNg4KRZ
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:'
