Quax0r Ransomware

Kompiuterių naudotojų failams ir vertingiems duomenims gresia kita pavojinga išpirkos programa. Ši grėsmė, kibernetinio saugumo tyrinėtojų sekama kaip Quax0r Ransomware, gali paveikti įvairius failų tipus ir palikti juos visiškai nepasiekiamoje būsenoje. Grėsmės stiprumo nesumažina tai, kad ji klasifikuojama kaip jau išanalizuota Rozbeh Ransomware versija. Atminkite, kad Quax0r taip pat galima rasti pavadinimu NominatusCrypto.

Kai ji bus suaktyvinta pažeistame įrenginyje, grėsmė suaktyvins savo šifravimo tvarką. Tačiau, skirtingai nei dauguma šio tipo kenkėjiškų programų, Quax0r palieka nepažeistus užrakintų failų pavadinimus. Kitas neįprastas kenkėjiškos programos bruožas yra tai, kad jos išpirkos raštas rodomas komandų eilutės lange. Trumpoje išpirkos reikalaujančioje žinutėje tiesiog teigiama, kad grasinimo aukos turi susisiekti su grėsmės veikėjais. Vietoj el. pašto adreso Quax0r Ransomware operatoriai savo aukoms palieka nesantaikos paskyrą adresu Nominatus#9251. Pastaba taip pat įspėja paveiktus vartotojus, kad iš naujo paleidus paskyrą gali būti visam laikui prarasti duomenys.

Visas komandų eilutės lange pateiktų instrukcijų tekstas yra toks:

Visi failai buvo užšifruoti NominatusCrypto ( Quax0r ), susisiekite su šio viruso kūrėju discord Nominatus#9251, kad gautumėte daugiau informacijos, jei paleisite iš naujo, tada jūsų paskyra bus nenaudinga! failų negalima iššifruoti nesumokėjus išpirkos kūrėjui!! gyventi ar mirti? pasirinkite dabar!