Quax0r Ransomware

Datorlietotāju failus un vērtīgos datus apdraud cita bīstama izspiedējprogrammatūra. Šis drauds, ko kiberdrošības pētnieki izsekojuši kā Quax0r Ransomware, var ietekmēt dažādus failu tipus un atstāt tos pilnīgi nepieejamā stāvoklī. Apdraudējuma spēku nemazina fakts, ka tas ir klasificēts kā jau analizētās Rozbeh Ransomware variants. Paturiet prātā, ka Quax0r ir iespējams sastapt arī ar nosaukumu NominatusCrypto.

Kad apdraudējums ir aktivizēts uzlauztajā ierīcē, tas aktivizēs savu šifrēšanas procedūru. Tomēr atšķirībā no vairuma šāda veida ļaunprātīgas programmatūras Quax0r atstāj bloķēto failu nosaukumus neskartus. Vēl viena neparasta ļaunprātīgas programmatūras iezīme ir tā, ka tās izpirkuma piezīme tiek parādīta komandu uzvednes logā. Īsajā ziņojumā, kurā tiek pieprasīta izpirkuma maksa, vienkārši teikts, ka draudu upuriem ir jāsazinās ar apdraudējuma dalībniekiem. E-pasta adreses vietā Quax0r Ransomware operatori saviem upuriem atstāj nesaskaņu kontu vietnē Nominatus#9251. Piezīme arī brīdina ietekmētos lietotājus, ka konta restartēšana var izraisīt neatgriezenisku datu zudumu.

Komandu uzvednes logā atrodamo instrukciju pilns teksts ir šāds:

Visi faili ir šifrēti ar NominatusCrypto ( Quax0r ), sazinieties ar šī vīrusa radītāju discord Nominatus#9251, lai iegūtu vairāk informācijas, ja restartēsiet, tad jūsu konts būs bezjēdzīgs! failus nevar atšifrēt, nesamaksājot izpirkuma maksu radītājam!! dzīvot vai mirt? izdari savu izvēli tagad!