Qazx Ransomware
Pärast põhjaliku analüüsi läbiviimist on küberturvalisuse eksperdid avastanud lunavara uue variandi nimega Qazx. Qazx on klassifitseeritud kriitiliselt ohtlikuks ohuks, mis sihib kasutaja süsteemi, krüpteerides sellel olevad failid ja muutes need ligipääsmatuks.
Qazx muudab krüpteerimisprotsessi käigus failinimesid, lisades algsetele nimedele laiendi ".qazx". Näiteks kui faili nimi on "1.jpg", nimetab Qazx selle ümber "1.png.qazx" ja samamoodi nimetatakse faili nimega "2.png" ümber "2.png.qazx" ja nii edasi. Lisaks loob Qazx lunaraha _readme.txt faili kujul, mis annab maksejuhised krüptitud failide avamiseks vajaliku dekrüpteerimisvõtme hankimiseks.
Väärib märkimist, et Qazx on STOP/Djvu Ransomware perekonna liige ja seda võidakse levitada koos muu pahavaraga, nagu RedLine, Vidar või muud infovarastajad. Seetõttu peavad kasutajad jääma ettevaatlikuks ja rakendama asjakohaseid turvameetmeid, et vältida edasiste turva- või privaatsusriskide ohvriks langemist.
Qazx Ransomware pressib oma ohvreid välja
Failis '_readme.txt' sisalduv lunarahateade ütleb, et krüptitud faile saab dekrüpteerida ainult spetsiaalse tööriista ja ründajate käes oleva kordumatu võtme abil. Märkus juhendab ohvreid lunaraha maksma ja ründajatega ühendust võtma kahe esitatud e-posti aadressi kaudu – support@freshmail.top ja datarestorehelp@airmail.cc.
Märkuse kohaselt on Qazxi lunarahamakseks määratud 980 dollarit, mis on STOP/Djvu variandi puhul tavaline summa. Lisaks pakuvad ründajad allahindlust, kui ohvrid võtavad nendega ühendust 72 tunni jooksul pärast krüptimist, võimaldades neil hankida dekrüpteerimistööriista madalama hinnaga 490 dollarit. Oluline on märkida, et dekrüpteerimistööriist pole tasuta saadaval ja jääb ründajate kontrolli alla.
Küberkurjategijate nõudmiste järgimine võib olla äärmiselt riskantne
Lunavaranakkused on viimastel aastatel muutunud üha tavalisemaks ning küberkurjategijad kasutavad ohvrite failide krüpteerimiseks keerukaid tehnikaid ja nõuavad juurdepääsu taastamiseks lunaraha. Kuigi lunaraha maksmine ja olulistele andmetele juurdepääsu taastamine võib tunduda ahvatlev, soovitavad eksperdid seda mitmel põhjusel mitte teha.
Esiteks ei ole mingit garantiid, et lunaraha maksmine toob kaasa failide dekrüpteerimise. Mõnel juhul ei pruugi ründajatel dekrüpteerimistööriist olla või nad võivad pakkuda defektset tööriista, mis ei tööta korralikult. Lisaks, isegi kui ründajad pakuvad toimivat dekrüpteerimistööriista, saadab lunaraha maksmine sõnumi, et selliste rünnakute järele on nõudlus, julgustades küberkurjategijaid oma ebaseaduslikku tegevust jätkama.
Veelgi enam, lunaraha maksmisega rahastatakse ründajate tegevust, võimaldades neil jätkata pahavara arendamist ja levitamist ning kahjustada tulevikus teisi ohvreid. Samuti seab see ohtu ohvrite isikliku ja finantsteabe, kuna nad peavad makse sooritamiseks edastama ründajatele tundlikku teavet, näiteks pangaandmeid.
Kokkuvõttes tuleks lunaraha maksmist pidada viimaseks abinõuks ning ohvrid peaksid uurima muid võimalusi, nagu failide taastamine varukoopiatest või abi otsimine küberturvalisuse spetsialistidelt andmete taastamiseks. Väga oluline on jääda valvsaks, teha regulaarselt varukoopiaid ja võtta kasutusele tugevad turvameetmed, et vältida lunavaraga nakatumist.
Qazx Ransomware täielik lunaraha märkus on:
'TÄHELEPANU!
Ärge muretsege, saate kõik failid tagastada!
Kõik teie failid, nagu pildid, andmebaasid, dokumendid ja muud olulised, on krüptitud tugevaima krüptimise ja ainulaadse võtmega.
Ainus viis failide taastamiseks on dekrüpteerimistööriista ja unikaalse võtme ostmine.
See tarkvara dekrüpteerib kõik teie krüptitud failid.
Mis garantiid teil on?
Saate saata ühe oma krüptitud faili oma arvutist ja me dekrüpteerime selle tasuta.
Kuid me saame tasuta dekrüpteerida ainult 1 faili. Fail ei tohi sisaldada väärtuslikku teavet.
Saate hankida ja vaadata video ülevaate dekrüpteerimise tööriista:
hxxps://we.tl/t-zUVSNg4KRZ
Privaatvõtme ja dekrüpteerimise tarkvara hind on 980 dollarit.
50% allahindlus on saadaval, kui võtate meiega ühendust esimese 72 tunni jooksul, teie jaoks on see hind 490 dollarit.
Pange tähele, et te ei taasta kunagi oma andmeid ilma makseta.
Kontrollige oma e-posti kausta "Rämpspost" või "Rämpspost", kui te ei saa vastust rohkem kui 6 tunni jooksul.Selle tarkvara saamiseks peate kirjutama meie e-posti aadressile:
support@freshmail.topMeiega ühenduse võtmiseks broneerige e-posti aadress:
datarestorehelp@airmail.ccTeie isikukood:'
