تخفیف چند مجوز
Threat Database Ransomware Qazx Ransomware

Qazx Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

کارشناسان امنیت سایبری پس از انجام یک تجزیه و تحلیل کامل، نوع جدیدی از باج افزار به نام Qazx را کشف کردند. Qazx به عنوان یک تهدید بسیار خطرناک طبقه بندی می شود که سیستم کاربر را با رمزگذاری فایل های موجود در آن و غیرقابل دسترس کردن آنها هدف قرار می دهد.

Qazx با تغییر نام فایل ها در طول فرآیند رمزگذاری، الحاق پسوند ".qazx" به نام های اصلی عمل می کند. به عنوان مثال، اگر فایلی "1.jpg" نامیده شود، Qazx نام آن را به "1.png.qazx" تغییر می‌دهد و به طور مشابه، نام فایلی با نام "2.png" به "2.png.qazx" تغییر می‌کند. و غیره علاوه بر این، Qazx یک یادداشت باج در قالب یک فایل '_readme.txt' ایجاد می کند و دستورالعمل های پرداخت را برای به دست آوردن کلید رمزگشایی مورد نیاز برای باز کردن قفل فایل های رمزگذاری شده ارائه می دهد.

شایان ذکر است که Qazx عضوی از خانواده STOP/Djvu Ransomware است و ممکن است در کنار بدافزارهای دیگر مانند RedLine، Vidar یا سایر دزدان اطلاعات توزیع شود. در نتیجه، کاربران باید محتاط بوده و اقدامات امنیتی مناسب را برای جلوگیری از قربانی شدن بیشتر در معرض خطرات امنیتی یا حریم خصوصی اتخاذ کنند.

باج افزار Qazx از قربانیان خود اخاذی می کند

یادداشت باج ارائه شده در فایل '_readme.txt' بیان می کند که فایل های رمزگذاری شده تنها با استفاده از یک ابزار خاص و یک کلید منحصر به فرد توسط مهاجمان قابل رمزگشایی هستند. این یادداشت همچنین به قربانیان دستور می دهد تا باج را پرداخت کنند و از طریق دو آدرس ایمیل ارائه شده - 'support@freshmail.top' و 'datarestorehelp@airmail.cc' با مهاجمان تماس بگیرند.

طبق این یادداشت، پرداخت باج برای Qazx 980 دلار تعیین شده است که یک مقدار معمولی برای یک نوع STOP/Djvu است. علاوه بر این، مهاجمان در صورتی که قربانیان ظرف 72 ساعت پس از رمزگذاری با آنها تماس بگیرند، تخفیف ارائه می دهند و به آنها امکان می دهد ابزار رمزگشایی را با قیمت کاهش یافته 490 دلار دریافت کنند. ذکر این نکته ضروری است که ابزار رمزگشایی به صورت رایگان در دسترس نیست و تحت کنترل مهاجمان باقی می ماند.

پیروی از خواسته های مجرمان سایبری ممکن است بسیار خطرناک باشد

آلودگی‌های باج‌افزار در سال‌های اخیر به طور فزاینده‌ای رایج شده‌اند، به طوری که مجرمان سایبری از تکنیک‌های پیچیده برای رمزگذاری فایل‌های قربانیان استفاده می‌کنند و برای بازگرداندن دسترسی، درخواست باج می‌کنند. در حالی که ممکن است پرداخت باج و دسترسی مجدد به داده های مهم وسوسه انگیز باشد، کارشناسان به دلایل متعدد توصیه می کنند از انجام این کار خودداری کنید.

اولا، هیچ تضمینی وجود ندارد که پرداخت باج منجر به رمزگشایی فایل‌ها شود. در برخی موارد، مهاجمان ممکن است ابزار رمزگشایی را نداشته باشند، یا ممکن است ابزاری معیوب ارائه کنند که به درستی کار نمی کند. علاوه بر این، حتی اگر مهاجمان یک ابزار رمزگشایی فعال ارائه دهند، پرداخت باج پیامی مبنی بر وجود تقاضا برای چنین حملاتی ارسال می‌کند و مجرمان سایبری را تشویق می‌کند تا به فعالیت‌های غیرقانونی خود ادامه دهند.

علاوه بر این، پرداخت باج به عملیات مهاجمان کمک می‌کند و آنها را قادر می‌سازد تا به توسعه و توزیع بدافزار ادامه دهند و به طور بالقوه به سایر قربانیان در آینده آسیب برسانند. همچنین اطلاعات شخصی و مالی قربانیان را در معرض خطر قرار می دهد، زیرا آنها باید اطلاعات حساسی مانند جزئیات بانکی را در اختیار مهاجمان قرار دهند تا پرداخت را انجام دهند.

به طور خلاصه، پرداخت باج باید آخرین راه حل در نظر گرفته شود و قربانیان باید گزینه های دیگری مانند بازیابی فایل های خود از نسخه پشتیبان یا درخواست کمک از متخصصان امنیت سایبری برای بازیابی اطلاعات خود را بررسی کنند. بسیار مهم است که مراقب باشید، پشتیبان گیری منظم داشته باشید، و اقدامات امنیتی قوی را برای جلوگیری از وقوع عفونت های باج افزار در وهله اول اتخاذ کنید.

یادداشت کامل باج افزار Qazx Ransomware به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-zUVSNg4KRZ
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...