Qazx Ransomware
Alapos elemzést követően a kiberbiztonsági szakértők felfedezték a zsarolóvírus új változatát, a Qazxot. A Qazx kritikusan veszélyes fenyegetésnek minősül, amely a felhasználó rendszerét célozza meg azáltal, hogy titkosítja a rajta lévő fájlokat, és elérhetetlenné teszi azokat.
A Qazx úgy működik, hogy a titkosítási folyamat során módosítja a fájlneveket, és a „.qazx” kiterjesztést fűzi az eredeti nevekhez. Például, ha egy fájl neve „1.jpg”, akkor a Qazx átnevezi „1.png.qazx”-re, és hasonlóképpen a „2.png” nevű fájlt „2.png.qazx”-re. és így tovább. Ezenkívül a Qazx váltságdíjat hoz létre egy „_readme.txt” fájl formájában, amely fizetési utasításokat ad a titkosított fájlok feloldásához szükséges visszafejtő kulcs megszerzéséhez.
Érdemes megjegyezni, hogy a Qazx a STOP/Djvu Ransomware család tagja, és más rosszindulatú programok, például RedLine, Vidar vagy más információlopók mellett is terjeszthető. Ennek eredményeként a felhasználóknak óvatosnak kell maradniuk, és megfelelő biztonsági intézkedéseket kell tenniük, hogy elkerüljék a további biztonsági vagy adatvédelmi kockázatok áldozatául esését.
A Qazx Ransomware kizsarolja az áldozatait
A '_readme.txt' fájlban található váltságdíj-jegyzet kimondja, hogy a titkosított fájlok csak egy adott eszközzel és a támadók által birtokolt egyedi kulccsal dekódolhatók. A feljegyzés továbbá arra utasítja az áldozatokat, hogy fizessenek váltságdíjat, és vegyék fel a kapcsolatot a támadókkal a megadott két e-mail-címen – „support@freshmail.top” és „datarestorehelp@airmail.cc”.
A megjegyzés szerint a Qazx váltságdíját 980 dollárban határozták meg, ami egy STOP/Djvu változat tipikus összege. Ezenkívül a támadók kedvezményt kínálnak, ha az áldozatok a titkosítást követő 72 órán belül felveszik velük a kapcsolatot, így 490 dolláros áron juthatnak hozzá a visszafejtő eszközhöz. Fontos megjegyezni, hogy a visszafejtő eszköz nem érhető el ingyenesen, és továbbra is a támadók ellenőrzése alatt áll.
A kiberbűnözők követeléseinek követése rendkívül kockázatos lehet
A zsarolóvírus-fertőzések egyre gyakoribbak az elmúlt években, a kiberbűnözők kifinomult technikákat alkalmaznak az áldozatok fájljainak titkosítására, és váltságdíjat követelnek a hozzáférés visszaállítása érdekében. Bár csábító lehet kifizetni a váltságdíjat és visszaszerezni a fontos adatokhoz való hozzáférést, a szakértők több okból is ezt tanácsolják.
Először is, nincs garancia arra, hogy a váltságdíj kifizetése a fájlok visszafejtését eredményezi. Egyes esetekben előfordulhat, hogy a támadók nem rendelkeznek a visszafejtő eszközzel, vagy olyan hibás eszközt kínálnak, amely nem működik megfelelően. Ezen túlmenően, még ha a támadók biztosítanak is működő dekódoló eszközt, a váltságdíj kifizetése azt az üzenetet küldi, hogy van igény az ilyen támadásokra, és arra ösztönzi a kiberbűnözőket, hogy folytassák illegális tevékenységüket.
Ezen túlmenően a váltságdíj kifizetése finanszírozza a támadók műveleteit, lehetővé téve számukra, hogy folytassák a rosszindulatú programok fejlesztését és terjesztését, és a jövőben más áldozatokat is károsíthassanak. Az áldozatok személyes és pénzügyi adatait is veszélybe sodorja, mivel érzékeny információkat, például banki adatokat kell megadniuk a támadóknak a fizetéshez.
Összefoglalva, a váltságdíj kifizetését végső megoldásnak kell tekinteni, és az áldozatoknak más lehetőségeket is meg kell vizsgálniuk, például vissza kell állítaniuk fájljaikat biztonsági másolatokból, vagy kiberbiztonsági szakemberektől kell segítséget kérniük adataik visszaállításához. Kulcsfontosságú az éberség, a rendszeres biztonsági mentések készítése, valamint a szilárd biztonsági intézkedések elfogadása a zsarolóprogram-fertőzések megelőzésére.
A Qazx Ransomware teljes váltságdíj-jegyzete a következő:
'FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-zUVSNg4KRZ
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítója:'
