Quax0r Ransomware

A számítógép-felhasználók fájljait és értékes adatait egy újabb veszélyes zsarolóprogram fenyegeti. A kiberbiztonsági kutatók által Quax0r Ransomware néven nyomon követett fenyegetés különféle fájltípusokat érinthet, és teljesen elérhetetlen állapotba helyezheti azokat. A fenyegetés erejét nem csökkenti az a tény, hogy a már elemzett Rozbeh Ransomware változatának minősül. Ne feledje, hogy a Quax0r NominatusCrypto néven is találkozhat.

Miután aktiválták a feltört eszközön, a fenyegetés aktiválja a titkosítási rutinját. A legtöbb ilyen típusú kártevőtől eltérően azonban a Quax0r érintetlenül hagyja a zárolt fájlok nevét. A rosszindulatú program másik nem mindennapi vonása, hogy váltságdíj-jegyzete megjelenik egy parancssori ablakban. A rövid váltságdíjat követelő üzenet egyszerűen kimondja, hogy a fenyegetés áldozatainak fel kell venniük a kapcsolatot a fenyegetés szereplőivel. E-mail-cím helyett a Quax0r Ransomware üzemeltetői a „Nominatus#9251” címen viszályszámlát hagynak áldozataiknak. A megjegyzés arra is figyelmezteti az érintett felhasználókat, hogy fiókjuk újraindítása végleges adatvesztéshez vezethet.

A Parancssor ablakban található utasítások teljes szövege a következő:

Az összes fájlt a NominatusCrypto ( Quax0r ) titkosította. További információért lépjen kapcsolatba a vírus készítőjével a Discord Nominatus#9251 oldalon, ha újraindítja, akkor a fiókja használhatatlan lesz! fájlokat nem lehet visszafejteni anélkül, hogy kifizetné a váltságdíjat az alkotónak!! élni vagy meghalni? válassz most!