Quax0r Ransomware

Els fitxers i les dades valuoses dels usuaris d'ordinadors estan sota l'amenaça d'un altre ransomware perillós. Seguida pels investigadors de ciberseguretat com Quax0r Ransomware, aquesta amenaça pot afectar diversos tipus de fitxers diferents i deixar-los en un estat completament inaccessible. La potència de l'amenaça no es veu disminuïda pel fet que es classifica com una variant del Rozbeh Ransomware ja analitzat. Tingueu en compte que també és possible trobar Quax0r amb el nom de NominatusCrypto.

Un cop s'hagi activat al dispositiu trencat, l'amenaça activarà la seva rutina de xifratge. Tanmateix, a diferència de la majoria de programari maliciós d'aquest tipus, Quax0r deixa intactes els noms dels fitxers bloquejats. Un altre tret poc comú del programari maliciós és que la seva nota de rescat es mostra a una finestra del símbol del sistema. El missatge breu que exigeix un rescat simplement indica que les víctimes de l'amenaça han de contactar amb els actors de l'amenaça. En lloc d'una adreça de correu electrònic, els operadors de Quax0r Ransomware deixen les seves víctimes amb un compte de discòrdia a 'Nominatus#9251'. La nota també adverteix als usuaris afectats que el reinici del seu compte podria provocar la pèrdua permanent de dades.

El text complet de les instruccions que es troben a la finestra del símbol del sistema és:

Tots els fitxers han estat xifrats per NominatusCrypto ( Quax0r ) contacteu amb el creador d'aquest virus a Discord Nominatus#9251 per obtenir més informació si reinicieu, el vostre compte serà inútil! els fitxers no es poden desxifrar sense pagar el rescat al creador!! viure o morir? fes la teva tria ara!