Qazx Ransomware

לאחר ביצוע ניתוח מעמיק, מומחי אבטחת סייבר גילו גרסה חדשה של תוכנות כופר בשם Qazx. Qazx מסווג כאיום מסוכן ביותר המכוון למערכת של משתמש על ידי הצפנת הקבצים שעליה והפיכתם לבלתי נגישים.

Qazx פועלת על ידי שינוי שמות הקבצים במהלך תהליך ההצפנה, תוך הוספת הסיומת ".qazx" לשמות המקוריים. לדוגמה, אם קובץ נקרא '1.jpg', Qazx ישנה את שמו ל-'1.png.qazx', ובאופן דומה, קובץ בשם '2.png' ישונה ל-'2.png.qazx,' וכן הלאה. בנוסף, Qazx יוצר פתק כופר בצורת קובץ '_readme.txt', המספק הוראות תשלום כדי להשיג את מפתח הפענוח הדרוש לפתיחת הנעילה של הקבצים המוצפנים.

ראוי לציין ש-Qazx היא חברה במשפחת STOP/Djvu Ransomware , והיא עשויה להיות מופצת לצד תוכנות זדוניות אחרות כמו RedLine, Vidar או גונבי מידע אחרים. כתוצאה מכך, המשתמשים חייבים להישאר זהירים ולאמץ אמצעי אבטחה מתאימים כדי למנוע נפילה קורבן לסיכוני אבטחה או פרטיות נוספים.

Qazx Ransomware סוחט את קורבנותיה

פתק הכופר המסופק בקובץ '_readme.txt' קובע כי ניתן לפענח את הקבצים המוצפנים רק באמצעות כלי ספציפי ומפתח ייחודי שבידי התוקפים. ההערה מורה בנוסף לקורבנות לבצע תשלום כופר וליצור קשר עם התוקפים באמצעות שתי כתובות האימייל שסופקו - 'support@freshmail.top' ו-'datarestorehelp@airmail.cc'.

על פי ההערה, תשלום הכופר עבור Qazx נקבע על 980 דולר, שהוא סכום טיפוסי עבור וריאנט STOP/Djvu. בנוסף, התוקפים מציעים הנחה אם קורבנות יפנו אליהם בתוך 72 שעות מההצפנה, מה שמאפשר להם להשיג את כלי הפענוח במחיר מופחת של 490$. חשוב לציין שכלי הפענוח אינו זמין בחינם ונשאר בשליטת התוקפים.

מעקב אחר דרישות פושעי סייבר עשוי להיות מסוכן ביותר

הדבקות בתוכנות כופר הפכו נפוצות יותר ויותר בשנים האחרונות, כאשר פושעי סייבר משתמשים בטכניקות מתוחכמות להצפין קבצים של קורבנות ודורשים תשלום כופר כדי להחזיר את הגישה. למרות שזה עשוי להיות מפתה לשלם את הכופר ולהחזיר גישה לנתונים חשובים, מומחים ממליצים שלא לעשות זאת מכמה סיבות.

ראשית, אין ערובה שתשלום הכופר יביא לפענוח הקבצים. במקרים מסוימים, ייתכן שלתוקפים אין את כלי הפענוח, או שהם עשויים לספק כלי פגום שאינו פועל כהלכה. בנוסף, גם אם התוקפים אכן מספקים כלי פענוח פועל, תשלום הכופר שולח הודעה שיש ביקוש להתקפות מסוג זה, ומעודד את פושעי הסייבר להמשיך בפעילותם הבלתי חוקית.

יתרה מכך, תשלום הכופר מממן את פעולות התוקפים, ומאפשר להם להמשיך ולפתח ולהפיץ תוכנות זדוניות ועלול לפגוע בקורבנות אחרים בעתיד. היא גם מסכנת את המידע האישי והפיננסי של הקורבנות, שכן עליהם לספק מידע רגיש, כגון פרטי בנק, לתוקפים כדי לבצע את התשלום.

לסיכום, תשלום הכופר צריך להיחשב כמוצא אחרון, ועל הקורבנות לבחון אפשרויות אחרות, כמו שחזור הקבצים שלהם מגיבויים או לבקש עזרה מאנשי מקצוע בתחום אבטחת הסייבר כדי לשחזר את הנתונים שלהם. חשוב לשמור על ערנות, לשמור על גיבויים קבועים ולאמץ אמצעי אבטחה חזקים כדי למנוע מלכתחילה להתרחש זיהומים של תוכנות כופר.

הערת הכופר המלאה של Qazx Ransomware היא:

'תשומת הלב!

אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים שלך כמו תמונות, מסדי נתונים, מסמכים ועוד חשובים מוצפנים עם ההצפנה החזקה ביותר ומפתח ייחודי.
השיטה היחידה לשחזור קבצים היא רכישת כלי פענוח ומפתח ייחודי עבורך.
תוכנה זו תפענח את כל הקבצים המוצפנים שלך.
אילו ערבויות יש לך?
אתה יכול לשלוח אחד מהקבצים המוצפנים שלך מהמחשב שלך ואנחנו מפענחים אותו בחינם.
אבל אנחנו יכולים לפענח רק קובץ אחד בחינם. אסור שהקובץ יכיל מידע בעל ערך.
אתה יכול לקבל ולראות את כלי הפענוח של סקירת וידאו:
hxxps://we.tl/t-zUVSNg4KRZ
המחיר של תוכנת מפתח פרטי ופענוח הוא $980.
הנחה של 50% זמינה אם תיצור איתנו קשר ב-72 השעות הראשונות, המחיר עבורך הוא $490.
שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום.
בדוק את הדואר האלקטרוני שלך "דואר זבל" או בתיקיית "זבל" אם לא קיבלת תשובה יותר מ-6 שעות.

כדי לקבל את התוכנה הזו אתה צריך לכתוב באימייל שלנו:
support@freshmail.top

הזמינו כתובת דואר אלקטרוני ליצירת קשר:
datarestorehelp@airmail.cc

תעודת הזהות האישית שלך:'