Qazx Ransomware
Μετά από διεξοδική ανάλυση, ειδικοί στον κυβερνοχώρο ανακάλυψαν μια νέα παραλλαγή ransomware που ονομάζεται Qazx. Το Qazx ταξινομείται ως μια εξαιρετικά επικίνδυνη απειλή που στοχεύει το σύστημα ενός χρήστη κρυπτογραφώντας τα αρχεία σε αυτό και καθιστώντας τα απρόσιτα.
Το Qazx λειτουργεί τροποποιώντας τα ονόματα των αρχείων κατά τη διαδικασία κρυπτογράφησης, προσθέτοντας την επέκταση ".qazx" στα αρχικά ονόματα. Για παράδειγμα, εάν ένα αρχείο ονομάζεται "1.jpg", το Qazx θα το μετονομάσει σε "1.png.qazx" και ομοίως, ένα αρχείο με το όνομα "2.png" θα μετονομαστεί σε "2.png.qazx". και ούτω καθεξής. Επιπλέον, το Qazx δημιουργεί ένα σημείωμα λύτρων με τη μορφή αρχείου «_readme.txt», παρέχοντας οδηγίες πληρωμής για να αποκτήσετε το κλειδί αποκρυπτογράφησης που απαιτείται για το ξεκλείδωμα των κρυπτογραφημένων αρχείων.
Αξίζει να σημειωθεί ότι το Qazx είναι μέλος της οικογένειας STOP/Djvu Ransomware και μπορεί να διανεμηθεί μαζί με άλλα κακόβουλα προγράμματα όπως το RedLine, το Vidar ή άλλους κλέφτες πληροφοριών. Ως αποτέλεσμα, οι χρήστες πρέπει να παραμείνουν προσεκτικοί και να λάβουν κατάλληλα μέτρα ασφαλείας για να αποφύγουν να πέσουν θύματα περαιτέρω κινδύνων για την ασφάλεια ή το απόρρητο.
Το Qazx Ransomware εκβιάζει τα θύματά του
Η σημείωση λύτρων που παρέχεται στο αρχείο '_readme.txt' αναφέρει ότι τα κρυπτογραφημένα αρχεία μπορούν να αποκρυπτογραφηθούν μόνο χρησιμοποιώντας ένα συγκεκριμένο εργαλείο και ένα μοναδικό κλειδί που κρατούν οι εισβολείς. Το σημείωμα περαιτέρω καθοδηγεί τα θύματα να κάνουν μια πληρωμή λύτρων και να επικοινωνήσουν με τους εισβολείς μέσω των δύο διευθύνσεων ηλεκτρονικού ταχυδρομείου που παρέχονται - «support@freshmail.top» και «datarestorehelp@airmail.cc».
Σύμφωνα με το σημείωμα, η πληρωμή λύτρων για το Qazx ορίζεται στα 980 $, που είναι ένα τυπικό ποσό για μια παραλλαγή STOP/Djvu. Επιπλέον, οι εισβολείς προσφέρουν έκπτωση εάν τα θύματα επικοινωνήσουν μαζί τους εντός 72 ωρών από την κρυπτογράφηση, επιτρέποντάς τους να αποκτήσουν το εργαλείο αποκρυπτογράφησης με μειωμένη τιμή 490 $. Είναι σημαντικό να σημειωθεί ότι το εργαλείο αποκρυπτογράφησης δεν είναι διαθέσιμο δωρεάν και παραμένει υπό τον έλεγχο των εισβολέων.
Η τήρηση των απαιτήσεων των κυβερνοεγκληματιών μπορεί να είναι εξαιρετικά επικίνδυνη
Οι μολύνσεις ransomware έχουν γίνει όλο και πιο συχνές τα τελευταία χρόνια, με τους εγκληματίες του κυβερνοχώρου να χρησιμοποιούν εξελιγμένες τεχνικές για να κρυπτογραφούν τα αρχεία των θυμάτων και να απαιτούν πληρωμή λύτρων για να αποκαταστήσουν την πρόσβαση. Αν και μπορεί να είναι δελεαστικό να πληρώσετε τα λύτρα και να αποκτήσετε ξανά πρόσβαση σε σημαντικά δεδομένα, οι ειδικοί συμβουλεύουν να μην το κάνετε για διάφορους λόγους.
Πρώτον, δεν υπάρχει καμία εγγύηση ότι η πληρωμή των λύτρων θα έχει ως αποτέλεσμα την αποκρυπτογράφηση των αρχείων. Σε ορισμένες περιπτώσεις, οι εισβολείς μπορεί να μην έχουν το εργαλείο αποκρυπτογράφησης ή να παρέχουν ένα ελαττωματικό που δεν λειτουργεί σωστά. Επιπλέον, ακόμα κι αν οι εισβολείς παρέχουν ένα λειτουργικό εργαλείο αποκρυπτογράφησης, η πληρωμή των λύτρων στέλνει ένα μήνυμα ότι υπάρχει ζήτηση για τέτοιες επιθέσεις, ενθαρρύνοντας τους εγκληματίες του κυβερνοχώρου να συνεχίσουν τις παράνομες δραστηριότητές τους.
Επιπλέον, η πληρωμή των λύτρων χρηματοδοτεί τις λειτουργίες των επιτιθέμενων, δίνοντάς τους τη δυνατότητα να συνεχίσουν να αναπτύσσουν και να διανέμουν κακόβουλο λογισμικό και να βλάπτουν ενδεχομένως άλλα θύματα στο μέλλον. Θέτει επίσης σε κίνδυνο τα προσωπικά και οικονομικά στοιχεία των θυμάτων, καθώς πρέπει να παρέχουν ευαίσθητες πληροφορίες, όπως τραπεζικά στοιχεία, στους εισβολείς για να πραγματοποιήσουν την πληρωμή.
Συνοπτικά, η πληρωμή των λύτρων θα πρέπει να θεωρείται ως έσχατη λύση και τα θύματα θα πρέπει να διερευνήσουν άλλες επιλογές, όπως η επαναφορά των αρχείων τους από αντίγραφα ασφαλείας ή η αναζήτηση βοήθειας από επαγγελματίες της κυβερνοασφάλειας για την ανάκτηση των δεδομένων τους. Είναι σημαντικό να παραμείνετε σε επαγρύπνηση, να διατηρείτε τακτικά αντίγραφα ασφαλείας και να υιοθετείτε ισχυρά μέτρα ασφαλείας για να αποτρέψετε εξαρχής μολύνσεις ransomware.
Η πλήρης σημείωση λύτρων του Qazx Ransomware είναι:
'ΠΡΟΣΟΧΗ!
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-zUVSNg4KRZ
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.topΚρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.ccΗ προσωπική σας ταυτότητα:'
