Qazx Ransomware

Suoritettuaan perusteellisen analyysin kyberturvallisuusasiantuntijat ovat löytäneet uuden version lunnasohjelmasta nimeltä Qazx. Qazx on luokiteltu kriittisesti vaaralliseksi uhaksi, joka kohdistuu käyttäjän järjestelmään salaamalla siinä olevat tiedostot ja estämällä niihin pääsyn.

Qazx toimii muokkaamalla tiedostonimiä salausprosessin aikana ja lisäämällä tiedostotunnisteen ".qazx" alkuperäisiin nimiin. Jos tiedosto on esimerkiksi nimeltään "1.jpg", Qazx nimeää sen uudelleen muotoon "1.png.qazx" ja vastaavasti, tiedosto nimeltä "2.png" nimetään uudelleen muotoon "2.png.qazx", ja niin edelleen. Lisäksi Qazx luo lunnaita _readme.txt-tiedostona, joka tarjoaa maksuohjeet salattujen tiedostojen lukituksen avaamiseen tarvittavan salauksen purkuavaimen saamiseksi.

On syytä huomata, että Qazx on STOP/Djvu Ransomware -perheen jäsen, ja sitä voidaan levittää muiden haittaohjelmien, kuten RedLinen, Vidarin tai muiden tietovarastajien, kanssa. Tämän seurauksena käyttäjien on pysyttävä varovaisina ja otettava käyttöön asianmukaiset suojatoimenpiteet, jotta he eivät joutuisi uusien turvallisuus- tai yksityisyysriskien uhriksi.

Qazx Ransomware kiristää uhrinsa

_readme.txt-tiedoston lunnaita koskevassa huomautuksessa todetaan, että salattujen tiedostojen salaus voidaan purkaa vain käyttämällä tiettyä työkalua ja hyökkääjien hallussa olevaa ainutlaatuista avainta. Muistiinpano kehottaa lisäksi uhreja maksamaan lunnaita ja ottamaan yhteyttä hyökkääjiin annettujen kahden sähköpostiosoitteen kautta - 'support@freshmail.top' ja 'datarestorehelp@airmail.cc'.

Muistiinpanon mukaan Qazxin lunnaat on asetettu 980 dollariin, mikä on tyypillinen summa STOP/Djvu-versiolle. Lisäksi hyökkääjät tarjoavat alennuksen, jos uhrit ottavat heihin yhteyttä 72 tunnin sisällä salauksesta, jolloin he saavat salauksenpurkutyökalun alennettuun hintaan 490 dollaria. On tärkeää huomata, että salauksenpurkutyökalu ei ole saatavilla ilmaiseksi, ja se pysyy hyökkääjien hallinnassa.

Kyberrikollisten vaatimusten noudattaminen voi olla äärimmäisen riskialtista

Ransomware-tartunnat ovat yleistyneet viime vuosina, ja kyberrikolliset käyttävät kehittyneitä tekniikoita salatakseen uhrien tiedostot ja vaativat lunnaita palauttaakseen pääsyn. Vaikka voi olla houkuttelevaa maksaa lunnaita ja saada takaisin pääsy tärkeisiin tietoihin, asiantuntijat suosittelevat olemaan tekemättä niin useista syistä.

Ensinnäkään ei ole takeita siitä, että lunnaiden maksaminen johtaa tiedostojen salauksen purkamiseen. Joissakin tapauksissa hyökkääjillä ei ehkä ole salauksenpurkutyökalua tai he voivat tarjota viallisen työkalun, joka ei toimi oikein. Lisäksi, vaikka hyökkääjät tarjoavat toimivan salauksen purkutyökalun, lunnaiden maksaminen lähettää viestin, että tällaisille hyökkäyksille on kysyntää, mikä rohkaisee verkkorikollisia jatkamaan laitonta toimintaansa.

Lisäksi lunnaiden maksaminen rahoittaa hyökkääjien toimintaa, jolloin he voivat jatkaa haittaohjelmien kehittämistä ja levittämistä ja mahdollisesti vahingoittaa muita uhreja tulevaisuudessa. Se myös vaarantaa uhrien henkilökohtaiset ja taloudelliset tiedot, koska heidän on annettava hyökkääjille arkaluonteisia tietoja, kuten pankkitietoja, maksun suorittamista varten.

Yhteenvetona voidaan todeta, että lunnaiden maksamista tulisi harkita viimeisenä keinona, ja uhrien tulisi tutkia muita vaihtoehtoja, kuten palauttaa tiedostonsa varmuuskopioista tai pyytää apua kyberturvallisuuden ammattilaisilta tietojen palauttamiseksi. On erittäin tärkeää pysyä valppaana, tehdä säännöllisiä varmuuskopioita ja ottaa käyttöön vankat suojaustoimenpiteet, jotta estetään kiristysohjelmatartunnat.

Qazx Ransomwaren täydellinen lunnaita on:

'HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-zUVSNg4KRZ
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@freshmail.top

Varaa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.cc

Henkilötunnuksesi:'