Qazx ransomware
Dopo aver condotto un'analisi approfondita, gli esperti di sicurezza informatica hanno scoperto una nuova variante di ransomware chiamata Qazx. Qazx è classificato come una minaccia estremamente pericolosa che prende di mira il sistema di un utente crittografando i file su di esso e rendendoli inaccessibili.
Qazx funziona modificando i nomi dei file durante il processo di crittografia, aggiungendo l'estensione ".qazx" ai nomi originali. Ad esempio, se un file si chiama "1.jpg", Qazx lo rinominerà in "1.png.qazx" e, allo stesso modo, un file chiamato "2.png" verrà rinominato in "2.png.qazx", e così via. Inoltre, Qazx crea una nota di riscatto sotto forma di un file '_readme.txt', fornendo le istruzioni di pagamento per ottenere la chiave di decrittazione necessaria per sbloccare i file crittografati.
Vale la pena notare che Qazx è un membro della famiglia STOP/Djvu Ransomware e può essere distribuito insieme ad altri malware come RedLine, Vidar o altri ladri di informazioni. Di conseguenza, gli utenti devono rimanere cauti e adottare adeguate misure di sicurezza per evitare di cadere vittima di ulteriori rischi per la sicurezza o la privacy.
Qazx Ransomware estorce le sue vittime
La nota di riscatto fornita nel file '_readme.txt' afferma che i file crittografati possono essere decrittografati solo utilizzando uno strumento specifico e una chiave univoca detenuta dagli aggressori. La nota indica inoltre alle vittime di effettuare un pagamento di riscatto e di contattare gli aggressori tramite i due indirizzi e-mail forniti: "support@freshmail.top" e "datarestorehelp@airmail.cc".
Secondo la nota, il pagamento del riscatto per Qazx è fissato a $ 980, che è un importo tipico per una variante STOP/Djvu. Inoltre, gli aggressori offrono uno sconto se le vittime li contattano entro 72 ore dalla crittografia, consentendo loro di ottenere lo strumento di decrittazione a un prezzo ridotto di $ 490. È importante notare che lo strumento di decrittazione non è disponibile gratuitamente e rimane sotto il controllo degli aggressori.
Seguire le richieste dei criminali informatici può essere estremamente rischioso
Le infezioni da ransomware sono diventate sempre più comuni negli ultimi anni, con i criminali informatici che utilizzano tecniche sofisticate per crittografare i file delle vittime e richiedono un pagamento di riscatto per ripristinare l'accesso. Sebbene si possa essere tentati di pagare il riscatto e riottenere l'accesso a dati importanti, gli esperti sconsigliano di farlo per diversi motivi.
In primo luogo, non vi è alcuna garanzia che il pagamento del riscatto comporterà la decrittazione dei file. In alcuni casi, gli aggressori potrebbero non disporre dello strumento di decrittazione o potrebbero fornirne uno difettoso che non funziona correttamente. Inoltre, anche se gli aggressori forniscono uno strumento di decrittazione funzionante, il pagamento del riscatto invia un messaggio che indica che esiste una richiesta per tali attacchi, incoraggiando i criminali informatici a continuare le loro attività illegali.
Inoltre, il pagamento del riscatto finanzia le operazioni degli aggressori, consentendo loro di continuare a sviluppare e distribuire malware e potenzialmente danneggiare altre vittime in futuro. Mette inoltre a rischio le informazioni personali e finanziarie delle vittime, in quanto devono fornire informazioni sensibili, come le coordinate bancarie, agli aggressori per effettuare il pagamento.
In sintesi, il pagamento del riscatto dovrebbe essere considerato l'ultima risorsa e le vittime dovrebbero esplorare altre opzioni, come ripristinare i propri file dai backup o chiedere assistenza ai professionisti della sicurezza informatica per recuperare i propri dati. È fondamentale rimanere vigili, mantenere backup regolari e adottare solide misure di sicurezza per prevenire in primo luogo il verificarsi di infezioni da ransomware.
La nota di riscatto completa di Qazx Ransomware è:
'ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-zUVSNg4KRZ
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:'
