Quax0r Ransomware

Tietokoneen käyttäjien tiedostot ja arvokkaat tiedot ovat toisen vaarallisen kiristysohjelman uhattuna. Kyberturvallisuuden tutkijoiden Quax0r Ransomwarena jäljittämä uhka voi vaikuttaa useisiin eri tiedostotyyppeihin ja jättää ne täysin saavuttamattomiin. Uhan voimakkuutta ei vähennä se, että se luokitellaan jo analysoidun Rozbeh Ransomwaren muunnelmaksi. Muista, että Quax0r on mahdollista kohdata myös nimellä NominatusCrypto.

Kun se on aktivoitu rikotussa laitteessa, uhka aktivoi salausrutiininsa. Toisin kuin useimmat tämän tyyppiset haittaohjelmat, Quax0r jättää kuitenkin lukittujen tiedostojen nimet ennalleen. Toinen haittaohjelman harvinainen piirre on, että sen lunnaat näkyvät komentokehoteikkunassa. Lyhyessä lunnaita vaativassa viestissä todetaan yksinkertaisesti, että uhan uhrien on otettava yhteyttä uhkatekijöihin. Sähköpostiosoitteen sijaan Quax0r Ransomwaren operaattorit jättävät uhreilleen ristiriitatilin osoitteessa 'Nominatus#9251'. Huomautus varoittaa myös käyttäjiä, joita asia koskee, että heidän tilin uudelleenkäynnistäminen voi johtaa pysyvään tietojen katoamiseen.

Komentokehote-ikkunassa olevien ohjeiden koko teksti on:

NominatusCrypto ( Quax0r ) on salannut kaikki tiedostot. Ota yhteyttä tämän viruksen luojaan Discord Nominatus#9251 -palvelussa saadaksesi lisätietoja, jos käynnistät uudelleen, tilisi on hyödytön! tiedostoja ei voida purkaa maksamatta lunnaita luojalle!! elä tai kuole? tee valintasi nyt!