Qazx Ransomware

Nakon što su proveli temeljitu analizu, stručnjaci za kibernetičku sigurnost otkrili su novu varijantu ransomwarea pod nazivom Qazx. Qazx je klasificiran kao kritično opasna prijetnja koja cilja na korisnički sustav tako što šifrira datoteke na njemu i čini ih nedostupnima.

Qazx radi tako da modificira nazive datoteka tijekom procesa enkripcije, dodajući ekstenziju ".qazx" originalnim nazivima. Na primjer, ako se datoteka zove '1.jpg', Qazx će je preimenovati u '1.png.qazx', a slično će se datoteka pod nazivom '2.png' preimenovati u '2.png.qazx,' i tako dalje. Uz to, Qazx stvara poruku o otkupnini u obliku datoteke '_readme.txt', pružajući upute za plaćanje za dobivanje ključa za dešifriranje potrebnog za otključavanje šifriranih datoteka.

Vrijedno je napomenuti da je Qazx član obitelji STOP/Djvu Ransomware i može se distribuirati zajedno s drugim zlonamjernim softverom kao što su RedLine, Vidar ili drugi kradljivci informacija. Kao rezultat toga, korisnici moraju ostati oprezni i usvojiti odgovarajuće sigurnosne mjere kako bi izbjegli daljnje ugrožavanje sigurnosti ili privatnosti.

Qazx Ransomware iznuđuje svoje žrtve

Napomena o otkupnini u datoteci '_readme.txt' navodi da se šifrirane datoteke mogu dešifrirati samo uz pomoć posebnog alata i jedinstvenog ključa koji posjeduju napadači. Bilješka dalje upućuje žrtve da izvrše plaćanje otkupnine i kontaktiraju napadače putem dvije navedene adrese e-pošte - 'support@freshmail.top' i 'datarestorehelp@airmail.cc.'

Prema bilješci, plaćanje otkupnine za Qazx postavljeno je na 980 dolara, što je tipičan iznos za STOP/Djvu varijantu. Dodatno, napadači nude popust ako ih žrtve kontaktiraju unutar 72 sata od enkripcije, što im omogućuje da dobiju alat za dešifriranje po sniženoj cijeni od 490 USD. Važno je napomenuti da alat za dešifriranje nije dostupan besplatno i ostaje pod kontrolom napadača.

Pratiti zahtjeve kibernetičkih kriminalaca može biti izuzetno rizično

Infekcije ransomwareom postale su sve učestalije posljednjih godina, pri čemu kibernetički kriminalci koriste sofisticirane tehnike za šifriranje datoteka žrtava i zahtijevaju plaćanje otkupnine za ponovno uspostavljanje pristupa. Iako bi moglo biti primamljivo platiti otkupninu i ponovno dobiti pristup važnim podacima, stručnjaci savjetuju da to ne činite iz nekoliko razloga.

Prvo, ne postoji jamstvo da će plaćanje otkupnine rezultirati dešifriranjem datoteka. U nekim slučajevima napadači možda nemaju alat za dešifriranje ili mogu dati neispravan alat koji ne radi ispravno. Osim toga, čak i ako napadači osiguraju radni alat za dešifriranje, plaćanje otkupnine šalje poruku da postoji potražnja za takvim napadima, potičući kibernetičke kriminalce da nastave sa svojim nezakonitim aktivnostima.

Štoviše, plaćanjem otkupnine financira se operacija napadača, omogućujući im da nastave razvijati i distribuirati zlonamjerni softver i potencijalno naštetiti drugim žrtvama u budućnosti. Također dovodi u opasnost osobne i financijske podatke žrtava, budući da napadačima moraju dati osjetljive podatke, poput bankovnih podataka, kako bi izvršili plaćanje.

Ukratko, plaćanje otkupnine trebalo bi se smatrati posljednjim utočištem, a žrtve bi trebale istražiti druge mogućnosti, kao što je vraćanje datoteka iz sigurnosnih kopija ili traženje pomoći stručnjaka za kibernetičku sigurnost za oporavak podataka. Od presudne je važnosti ostati na oprezu, redovito izrađivati sigurnosne kopije i usvojiti snažne sigurnosne mjere kako biste spriječili da uopće dođe do infekcija ransomwareom.

Potpuna bilješka o otkupnini za Qazx Ransomware je:

'PAŽNJA!

Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-zUVSNg4KRZ
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.

Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.top

Rezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.cc

Vaša osobna iskaznica:'