Qazx Ransomware
Pēc rūpīgas analīzes kiberdrošības eksperti ir atklājuši jaunu izpirkuma programmatūras variantu ar nosaukumu Qazx. Qazx ir klasificēts kā kritiski bīstams drauds, kas ir vērsts uz lietotāja sistēmu, šifrējot tajā esošos failus un padarot tos nepieejamus.
Qazx darbojas, mainot failu nosaukumus šifrēšanas procesa laikā, pievienojot paplašinājumu ".qazx" oriģinālajiem nosaukumiem. Piemēram, ja faila nosaukums ir “1.jpg”, Qazx to pārdēvēs par “1.png.qazx” un līdzīgi, fails ar nosaukumu “2.png” tiks pārdēvēts par “2.png.qazx”. un tā tālāk. Turklāt Qazx izveido izpirkuma piezīmi faila “_readme.txt” formā, sniedzot maksājuma norādījumus, lai iegūtu atšifrēšanas atslēgu, kas nepieciešama šifrēto failu atbloķēšanai.
Ir vērts atzīmēt, ka Qazx ir STOP/Djvu Ransomware saimes dalībnieks, un tas var tikt izplatīts kopā ar citām ļaunprātīgām programmām, piemēram, RedLine, Vidar vai citiem informācijas zagļiem. Rezultātā lietotājiem ir jāsaglabā piesardzība un jāveic atbilstoši drošības pasākumi, lai nekļūtu par upuriem turpmākiem drošības vai privātuma riskiem.
Qazx Ransomware izspiež savus upurus
Izpirkuma piezīmē, kas sniegta failā “_readme.txt”, teikts, ka šifrētos failus var atšifrēt, tikai izmantojot īpašu rīku un uzbrucēju īpašumā esošo unikālu atslēgu. Turklāt piezīmē upuriem ir norādīts veikt izpirkuma maksu un sazināties ar uzbrucējiem, izmantojot divas norādītās e-pasta adreses — support@freshmail.top un datarestorehelp@airmail.cc.
Saskaņā ar piezīmi, izpirkuma maksa par Qazx ir noteikta 980 USD apmērā, kas ir tipiska summa STOP/Djvu variantam. Turklāt uzbrucēji piedāvā atlaidi, ja upuri sazinās ar viņiem 72 stundu laikā pēc šifrēšanas, ļaujot viņiem iegūt atšifrēšanas rīku par samazinātu cenu 490 USD. Ir svarīgi atzīmēt, ka atšifrēšanas rīks nav pieejams bez maksas un paliek uzbrucēju kontrolē.
Sekošana kibernoziedznieku prasībām var būt ārkārtīgi riskanta
Izpirkuma programmatūras infekcijas pēdējos gados ir kļuvušas arvien izplatītākas, un kibernoziedznieki izmanto sarežģītas metodes, lai šifrētu upuru failus un pieprasītu izpirkuma maksu, lai atjaunotu piekļuvi. Lai gan varētu būt vilinoši maksāt izpirkuma maksu un atgūt piekļuvi svarīgiem datiem, eksperti iesaka to nedarīt vairāku iemeslu dēļ.
Pirmkārt, nav garantijas, ka, samaksājot izpirkuma maksu, faili tiks atšifrēti. Dažos gadījumos uzbrucējiem var nebūt atšifrēšanas rīka, vai arī viņi var nodrošināt bojātu rīku, kas nedarbojas pareizi. Turklāt, pat ja uzbrucēji nodrošina funkcionējošu atšifrēšanas rīku, izpirkuma maksas samaksāšana nosūta ziņojumu, ka ir pieprasījums pēc šādiem uzbrukumiem, mudinot kibernoziedzniekus turpināt savas nelikumīgās darbības.
Turklāt, maksājot izpirkuma maksu, tiek finansētas uzbrucēju darbības, ļaujot viņiem turpināt izstrādāt un izplatīt ļaunprātīgu programmatūru un nākotnē potenciāli kaitēt citiem upuriem. Tas arī pakļauj upuru personisko un finanšu informāciju riskam, jo viņiem ir jāsniedz sensitīva informācija, piemēram, bankas dati, uzbrucējiem, lai veiktu maksājumu.
Rezumējot, izpirkuma maksas maksāšana ir jāuzskata par pēdējo līdzekli, un upuriem vajadzētu izpētīt citas iespējas, piemēram, atjaunot savus failus no dublējumkopijām vai meklēt palīdzību no kiberdrošības speciālistiem, lai atgūtu savus datus. Ir ļoti svarīgi saglabāt modrību, regulāri dublēt un pieņemt stingrus drošības pasākumus, lai novērstu izspiedējvīrusu inficēšanos.
Pilna Qazx Ransomware izpirkuma piezīme ir:
' UZMANĪBU!
Neuztraucieties, jūs varat atgriezt visus savus failus!
Visi jūsu faili, piemēram, attēli, datu bāzes, dokumenti un citi svarīgi faili, tiek šifrēti ar spēcīgāko šifrēšanu un unikālu atslēgu.
Vienīgā failu atkopšanas metode ir iegādāties atšifrēšanas rīku un unikālu atslēgu.
Šī programmatūra atšifrēs visus jūsu šifrētos failus.
Kādas garantijas jums ir?
Jūs varat nosūtīt vienu no saviem šifrētajiem failiem no sava datora, un mēs to atšifrējam bez maksas.
Bet mēs varam bez maksas atšifrēt tikai 1 failu. Fails nedrīkst saturēt vērtīgu informāciju.
Varat iegūt un apskatīt video pārskata atšifrēšanas rīku:
hxxps://we.tl/t-zUVSNg4KRZ
Privātās atslēgas un atšifrēšanas programmatūras cena ir 980 USD.
50% atlaide ir pieejama, ja sazināsieties ar mums pirmajās 72 stundās, šī cena jums ir 490 USD.
Lūdzu, ņemiet vērā, ka jūs nekad neatjaunosiet savus datus bez maksājuma.
Pārbaudiet savu e-pasta mapi "Surogātpasts" vai "Junk", ja nesaņemat atbildi ilgāk par 6 stundām.Lai iegūtu šo programmatūru, jums jāraksta uz mūsu e-pastu:
support@freshmail.topRezervējiet e-pasta adresi, lai sazinātos ar mums:
datarestorehelp@airmail.ccJūsu personas ID:'
