Quax0r Ransomware

הקבצים והנתונים היקרים של משתמשי מחשב נמצאים תחת איום מתוכנת כופר מסוכנת אחרת. איום זה, במעקב אחר חוקרי אבטחת סייבר בשם Quax0r Ransomware, יכול להשפיע על סוגי קבצים שונים ולהשאיר אותם במצב בלתי נגיש לחלוטין. עוצמתו של האיום אינה פוחתת על ידי העובדה שהוא מסווג כגרסה של תוכנת הכופר Rozbeh שכבר נותחה. קחו בחשבון שאפשר גם להיתקל ב-Quax0r תחת השם NominatusCrypto.

לאחר הפעלתו במכשיר הפרוץ, האיום יפעיל את שגרת ההצפנה שלו. בניגוד לרוב התוכנות הזדוניות מסוג זה, Quax0r משאיר את שמות הקבצים הנעולים ללא פגע. תכונה לא שכיחה נוספת של התוכנה הזדונית היא שפתק הכופר שלה מוצג בחלון שורת פקודה. ההודעה הקצרה הדורשת כופר פשוט קובעת כי על קורבנות האיום ליצור קשר עם גורמי האיום. במקום כתובת אימייל, המפעילים של Quax0r Ransomware משאירים את הקורבנות שלהם עם חשבון דיסקורד בכתובת 'Nominatus#9251'. ההערה גם מזהירה את המשתמשים המושפעים שהפעלה מחדש של החשבון שלהם עלולה להוביל לאובדן קבוע של נתונים.

הטקסט המלא של ההוראות שנמצאות בחלון שורת הפקודה הוא:

כל הקבצים הוצפנו על ידי NominatusCrypto (Quax0r) צור קשר עם היוצר של וירוס זה ב-discord Nominatus#9251 למידע נוסף אם תפעיל מחדש אז החשבון שלך יהיה חסר תועלת! לא ניתן לפענח קבצים מבלי לשלם את הכופר ליוצר!! לחיות או למות? תעשה את הבחירה שלך עכשיו!