باج افزار Quax0r
فایل ها و داده های ارزشمند کاربران رایانه در معرض تهدید باج افزار خطرناک دیگری قرار دارند. این تهدید که توسط محققان امنیت سایبری تحت عنوان باجافزار Quax0r دنبال میشود، میتواند انواع مختلف فایلها را تحت تأثیر قرار دهد و آنها را در حالت کاملاً غیرقابل دسترس قرار دهد. قدرت این تهدید با این واقعیت که به عنوان گونهای از باجافزار Rozbeh از قبل تحلیل شده طبقهبندی شده است، کاهش نمییابد. به خاطر داشته باشید که امکان مواجهه با Quax0r با نام NominatusCrypto نیز وجود دارد.
به محض اینکه در دستگاه نقض شده فعال شد، تهدید روال رمزگذاری خود را فعال می کند. برخلاف اکثر بدافزارهای این نوع، Quax0r نام فایلهای قفل شده را دست نخورده باقی میگذارد. یکی دیگر از ویژگی های غیر معمول این بدافزار این است که یادداشت باج آن در یک پنجره Command Prompt نمایش داده می شود. پیام کوتاه باج خواهی به سادگی بیان می کند که قربانیان تهدید باید با عوامل تهدید تماس بگیرند. به جای آدرس ایمیل، اپراتورهای باج افزار Quax0r قربانیان خود را با یک حساب اختلاف در 'Nominatus#9251' می گذارند. این یادداشت همچنین به کاربران آسیب دیده هشدار می دهد که راه اندازی مجدد حساب آنها می تواند منجر به از دست دادن دائمی داده ها شود.
متن کامل دستورالعمل های موجود در پنجره Command Prompt به شرح زیر است:
تمام فایلها توسط NominatusCrypto (Qax0r) رمزگذاری شدهاند. برای اطلاعات بیشتر در صورت راهاندازی مجدد، با سازنده این ویروس در discord Nominatus#9251 تماس بگیرید. فایل ها را نمی توان بدون پرداخت باج به سازنده رمزگشایی کرد!! زندگی کنم یا بمیرم؟ اکنون انتخاب خود را انجام دهید