باج افزار Quax0r

فایل ها و داده های ارزشمند کاربران رایانه در معرض تهدید باج افزار خطرناک دیگری قرار دارند. این تهدید که توسط محققان امنیت سایبری تحت عنوان باج‌افزار Quax0r دنبال می‌شود، می‌تواند انواع مختلف فایل‌ها را تحت تأثیر قرار دهد و آنها را در حالت کاملاً غیرقابل دسترس قرار دهد. قدرت این تهدید با این واقعیت که به عنوان گونه‌ای از باج‌افزار Rozbeh از قبل تحلیل شده طبقه‌بندی شده است، کاهش نمی‌یابد. به خاطر داشته باشید که امکان مواجهه با Quax0r با نام NominatusCrypto نیز وجود دارد.

به محض اینکه در دستگاه نقض شده فعال شد، تهدید روال رمزگذاری خود را فعال می کند. برخلاف اکثر بدافزارهای این نوع، Quax0r نام فایل‌های قفل شده را دست نخورده باقی می‌گذارد. یکی دیگر از ویژگی های غیر معمول این بدافزار این است که یادداشت باج آن در یک پنجره Command Prompt نمایش داده می شود. پیام کوتاه باج خواهی به سادگی بیان می کند که قربانیان تهدید باید با عوامل تهدید تماس بگیرند. به جای آدرس ایمیل، اپراتورهای باج افزار Quax0r قربانیان خود را با یک حساب اختلاف در 'Nominatus#9251' می گذارند. این یادداشت همچنین به کاربران آسیب دیده هشدار می دهد که راه اندازی مجدد حساب آنها می تواند منجر به از دست دادن دائمی داده ها شود.

متن کامل دستورالعمل های موجود در پنجره Command Prompt به شرح زیر است:

تمام فایل‌ها توسط NominatusCrypto (Qax0r) رمزگذاری شده‌اند. برای اطلاعات بیشتر در صورت راه‌اندازی مجدد، با سازنده این ویروس در discord Nominatus#9251 تماس بگیرید. فایل ها را نمی توان بدون پرداخت باج به سازنده رمزگشایی کرد!! زندگی کنم یا بمیرم؟ اکنون انتخاب خود را انجام دهید