Qazx Ransomware
Efter at have udført en grundig analyse har cybersikkerhedseksperter opdaget en ny variant af ransomware kaldet Qazx. Qazx er klassificeret som en kritisk farlig trussel, der retter sig mod en brugers system ved at kryptere filerne på det og gøre dem utilgængelige.
Qazx fungerer ved at ændre filnavnene under krypteringsprocessen, ved at tilføje udvidelsen ".qazx" til de originale navne. For eksempel, hvis en fil hedder '1.jpg', vil Qazx omdøbe den til '1.png.qazx', og på samme måde vil en fil ved navn '2.png' blive omdøbt til '2.png.qazx,' og så videre. Derudover opretter Qazx en løsesumseddel i form af en '_readme.txt'-fil, der giver betalingsinstruktioner for at få den nødvendige dekrypteringsnøgle for at låse de krypterede filer op.
Det er værd at bemærke, at Qazx er medlem af STOP/Djvu Ransomware- familien, og det kan distribueres sammen med anden malware såsom RedLine, Vidar eller andre informationstyve. Som følge heraf skal brugerne forblive forsigtige og vedtage passende sikkerhedsforanstaltninger for at undgå at blive ofre for yderligere sikkerheds- eller privatlivsrisici.
Qazx Ransomware afpresser sine ofre
Løsesedlen i filen '_readme.txt' angiver, at de krypterede filer kun kan dekrypteres ved hjælp af et specifikt værktøj og en unik nøgle, som angriberne har. Notatet instruerer endvidere ofrene om at betale en løsesum og kontakte angriberne via de to angivne e-mailadresser - 'support@freshmail.top' og 'datarestorehelp@airmail.cc'.
Ifølge notatet er løsesummen for Qazx sat til $980, hvilket er et typisk beløb for en STOP/Djvu-variant. Derudover tilbyder angriberne en rabat, hvis ofrene kontakter dem inden for 72 timer efter krypteringen, hvilket giver dem mulighed for at få dekrypteringsværktøjet til en reduceret pris på $490. Det er vigtigt at bemærke, at dekrypteringsværktøjet ikke er tilgængeligt gratis og forbliver under angribernes kontrol.
Det kan være ekstremt risikabelt at følge Cyberkriminelles krav
Ransomware-infektioner er blevet mere og mere almindelige i de senere år, hvor cyberkriminelle bruger sofistikerede teknikker til at kryptere ofres filer og kræver løsesum for at genoprette adgangen. Selvom det kan være fristende at betale løsesum og genvinde adgang til vigtige data, fraråder eksperter at gøre det af flere grunde.
For det første er der ingen garanti for, at betaling af løsesum vil resultere i dekryptering af filerne. I nogle tilfælde har angriberne muligvis ikke dekrypteringsværktøjet, eller de kan levere et defekt, der ikke fungerer korrekt. Derudover, selvom angriberne leverer et fungerende dekrypteringsværktøj, sender betaling af løsesum en besked om, at der er en efterspørgsel efter sådanne angreb, hvilket tilskynder cyberkriminelle til at fortsætte deres ulovlige aktiviteter.
Desuden finansierer betaling af løsesum angribernes operationer, hvilket gør dem i stand til at fortsætte med at udvikle og distribuere malware og potentielt skade andre ofre i fremtiden. Det bringer også ofrenes personlige og økonomiske oplysninger i fare, da de skal give følsomme oplysninger, såsom bankoplysninger, til angriberne for at kunne foretage betalingen.
Sammenfattende bør betaling af løsesum betragtes som en sidste udvej, og ofre bør undersøge andre muligheder, såsom at gendanne deres filer fra sikkerhedskopier eller søge assistance fra cybersikkerhedsprofessionelle til at gendanne deres data. Det er afgørende at forblive på vagt, holde regelmæssige sikkerhedskopier og vedtage robuste sikkerhedsforanstaltninger for at forhindre ransomware-infektioner i at ske i første omgang.
Den fulde løsesum note af Qazx Ransomware er:
'OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-zUVSNg4KRZ
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:'
