Quax0r Ransomware

Τα αρχεία και τα πολύτιμα δεδομένα των χρηστών υπολογιστών απειλούνται από ένα άλλο επικίνδυνο ransomware. Παρακολούθηση από ερευνητές κυβερνοασφάλειας ως Quax0r Ransomware, αυτή η απειλή μπορεί να επηρεάσει διάφορους διαφορετικούς τύπους αρχείων και να τους αφήσει σε εντελώς απρόσιτη κατάσταση. Η ισχύς της απειλής δεν μειώνεται από το γεγονός ότι έχει ταξινομηθεί ως παραλλαγή του ήδη αναλυμένου Rozbeh Ransomware. Λάβετε υπόψη ότι είναι επίσης δυνατό να συναντήσετε το Quax0r με το όνομα NominatusCrypto.

Μόλις ενεργοποιηθεί στη συσκευή που έχει παραβιαστεί, η απειλή θα ενεργοποιήσει τη ρουτίνα κρυπτογράφησης. Σε αντίθεση με τα περισσότερα κακόβουλα προγράμματα αυτού του τύπου, ωστόσο, το Quax0r αφήνει ανέπαφα τα ονόματα των κλειδωμένων αρχείων. Ένα άλλο ασυνήθιστο χαρακτηριστικό του κακόβουλου λογισμικού είναι ότι η σημείωση λύτρων του εμφανίζεται σε ένα παράθυρο γραμμής εντολών. Το σύντομο μήνυμα που απαιτεί λύτρα απλώς δηλώνει ότι τα θύματα της απειλής πρέπει να επικοινωνήσουν με τους φορείς της απειλής. Αντί για μια διεύθυνση email, οι χειριστές του Quax0r Ransomware αφήνουν τα θύματά τους με έναν λογαριασμό διαφωνίας στο "Nominatus#9251". Η σημείωση προειδοποιεί επίσης τους επηρεαζόμενους χρήστες ότι η επανεκκίνηση του λογαριασμού τους θα μπορούσε να οδηγήσει σε μόνιμη απώλεια δεδομένων.

Το πλήρες κείμενο των οδηγιών που βρίσκονται στο παράθυρο της γραμμής εντολών είναι:

Όλα τα αρχεία έχουν κρυπτογραφηθεί από το NominatusCrypto ( Quax0r ) επικοινωνήστε με τον δημιουργό αυτού του ιού στο discord Nominatus#9251 για περισσότερες πληροφορίες εάν κάνετε επανεκκίνηση τότε ο λογαριασμός σας θα είναι άχρηστος! τα αρχεία δεν μπορούν να αποκρυπτογραφηθούν χωρίς να πληρώσετε τα λύτρα στον δημιουργό!! ζήσε ή πέθανε? κάνε την επιλογή σου τώρα!