Quax0r ransomware

I file e i dati preziosi degli utenti di computer sono minacciati da un altro pericoloso ransomware. Tracciato dai ricercatori della sicurezza informatica come Quax0r Ransomware, questa minaccia può interessare vari tipi di file diversi e lasciarli in uno stato completamente inaccessibile. La potenza della minaccia non è sminuita dal fatto che è classificata come una variante del già analizzato Rozbeh Ransomware. Tieni presente che è anche possibile incontrare Quax0r sotto il nome NominatusCrypto.

Una volta che è stata attivata sul dispositivo violato, la minaccia attiverà la sua routine di crittografia. A differenza della maggior parte dei malware di questo tipo, tuttavia, Quax0r lascia intatti i nomi dei file bloccati. Un'altra caratteristica non comune del malware è che la sua richiesta di riscatto viene visualizzata in una finestra del prompt dei comandi. Il breve messaggio di richiesta di riscatto afferma semplicemente che le vittime della minaccia devono contattare gli attori della minaccia. Invece di un indirizzo e-mail, gli operatori di Quax0r Ransomware lasciano le loro vittime con un account discord su "Nominatus#9251". La nota avverte inoltre gli utenti interessati che il riavvio del proprio account potrebbe comportare la perdita permanente dei dati.

Il testo completo delle istruzioni che si trovano nella finestra del prompt dei comandi è:

Tutti i file sono stati crittografati da NominatusCrypto ( Quax0r ) contatta il creatore di questo virus su discord Nominatus#9251 per ulteriori informazioni se riavvii il tuo account sarà inutile! i file non possono essere decifrati senza pagare il riscatto al creatore!! vivi o muori? fai la tua scelta ora!