Quax0r Ransomware

Computerbrugernes filer og værdifulde data er truet af en anden farlig ransomware. Sporet af cybersikkerhedsforskere som Quax0r Ransomware, kan denne trussel påvirke forskellige filtyper og efterlade dem i en fuldstændig utilgængelig tilstand. Styrken af truslen formindskes ikke af det faktum, at den er klassificeret som værende en variant af den allerede analyserede Rozbeh Ransomware. Husk at det også er muligt at støde på Quax0r under navnet NominatusCrypto.

Når den er blevet aktiveret på den brudte enhed, vil truslen aktivere sin krypteringsrutine. I modsætning til de fleste malware af denne type efterlader Quax0r dog navnene på de låste filer intakte. Et andet ualmindeligt træk ved malwaren er, at dens løsesumseddel vises i et kommandopromptvindue. Den korte løsesumskrævende besked siger blot, at ofre for truslen skal kontakte trusselsaktørerne. I stedet for en e-mail-adresse efterlader operatørerne af Quax0r Ransomware deres ofre med en discord-konto på 'Nominatus#9251'. Noten advarer også berørte brugere om, at genstart af deres konto kan føre til permanent tab af data.

Den fulde tekst af instruktionerne i kommandopromptvinduet er:

Alle filer er blevet krypteret af NominatusCrypto ( Quax0r ) kontakt skaberen af denne virus på discord Nominatus#9251 for mere information, hvis du genstarter, vil din konto være ubrugelig! filer kan ikke dekrypteres uden at betale løsesum til skaberen!! leve eller dø? tag dit valg nu!