Quax0r 랜섬웨어
컴퓨터 사용자의 파일과 귀중한 데이터는 또 다른 위험한 랜섬웨어의 위협을 받고 있습니다. 사이버 보안 연구원이 Quax0r Ransomware로 추적한 이 위협은 다양한 파일 형식에 영향을 미치고 완전히 액세스할 수 없는 상태로 남길 수 있습니다. 위협의 위력은 이미 분석된 Rozbeh Ransomware의 변종으로 분류된다는 사실에 의해 감소되지 않습니다. NominatusCrypto라는 이름으로 Quax0r을 만날 수도 있습니다.
침해된 장치에서 활성화되면 위협 요소는 암호화 루틴을 활성화합니다. 그러나 이 유형의 대부분의 맬웨어와 달리 Quax0r은 잠긴 파일의 이름을 그대로 유지합니다. 멀웨어의 또 다른 흔하지 않은 특성은 몸값 메모가 명령 프롬프트 창에 표시된다는 것입니다. 몸값을 요구하는 짧은 메시지는 단순히 위협의 피해자가 위협 행위자에게 연락해야 한다는 내용입니다. Quax0r Ransomware 운영자는 이메일 주소 대신 'Nominatus#9251'이라는 불화 계정을 피해자에게 남깁니다. 이 메모는 또한 영향을 받는 사용자에게 계정을 다시 시작하면 데이터가 영구적으로 손실될 수 있음을 경고합니다.
명령 프롬프트 창에 있는 지침의 전체 텍스트는 다음과 같습니다.
모든 파일은 NominatusCrypto(Quax0r)로 암호화되었습니다. 자세한 정보는 Nominatus#9251 이 바이러스 제작자에게 문의하십시오. 다시 시작하면 계정이 무용지물이 됩니다! 작성자에게 몸값을 지불하지 않고 파일을 해독할 수 없습니다!! 살까 죽을까? 지금 선택하세요!
