Qazx Ransomware
Selepas menjalankan analisis menyeluruh, pakar keselamatan siber telah menemui varian baharu perisian tebusan yang dipanggil Qazx. Qazx diklasifikasikan sebagai ancaman berbahaya yang menyasarkan sistem pengguna dengan menyulitkan fail padanya dan menjadikannya tidak boleh diakses.
Qazx beroperasi dengan mengubah suai nama fail semasa proses penyulitan, menambahkan sambungan ".qazx" pada nama asal. Contohnya, jika fail dipanggil '1.jpg,' Qazx akan menamakan semula kepada '1.png.qazx,' dan begitu juga, fail bernama '2.png' akan dinamakan semula kepada '2.png.qazx,' dan sebagainya. Selain itu, Qazx mencipta nota tebusan dalam bentuk fail '_readme.txt', memberikan arahan pembayaran untuk mendapatkan kunci penyahsulitan yang diperlukan untuk membuka kunci fail yang disulitkan.
Perlu diingat bahawa Qazx ialah ahli keluarga STOP/Djvu Ransomware , dan ia mungkin diedarkan bersama perisian hasad lain seperti RedLine, Vidar atau pencuri maklumat lain. Akibatnya, pengguna mesti kekal berhati-hati dan mengamalkan langkah keselamatan yang sesuai untuk mengelak daripada menjadi mangsa kepada risiko keselamatan atau privasi selanjutnya.
Qazx Ransomware Memeluk Mangsanya
Nota tebusan yang disediakan dalam fail '_readme.txt' menyatakan bahawa fail yang disulitkan hanya boleh dinyahsulit menggunakan alat tertentu dan kunci unik yang dipegang oleh penyerang. Nota itu selanjutnya mengarahkan mangsa untuk membuat pembayaran tebusan dan menghubungi penyerang melalui dua alamat e-mel yang diberikan - 'support@freshmail.top' dan 'datarestorehelp@airmail.cc.'
Menurut nota itu, bayaran tebusan untuk Qazx ditetapkan pada $980, yang merupakan jumlah biasa untuk varian STOP/Djvu. Selain itu, penyerang menawarkan diskaun jika mangsa menghubungi mereka dalam tempoh 72 jam selepas penyulitan, membolehkan mereka mendapatkan alat penyahsulitan pada harga yang dikurangkan sebanyak $490. Adalah penting untuk ambil perhatian bahawa alat penyahsulitan tidak tersedia secara percuma dan kekal di bawah kawalan penyerang.
Mengikuti Tuntutan Penjenayah Siber mungkin Amat Berisiko
Jangkitan perisian tebusan telah menjadi semakin biasa sejak beberapa tahun kebelakangan ini, dengan penjenayah siber menggunakan teknik canggih untuk menyulitkan fail mangsa dan menuntut bayaran tebusan untuk memulihkan akses. Walaupun mungkin menarik untuk membayar wang tebusan dan mendapatkan semula akses kepada data penting, pakar menasihatkan agar tidak berbuat demikian atas beberapa sebab.
Pertama, tiada jaminan bahawa pembayaran wang tebusan akan mengakibatkan penyahsulitan fail. Dalam sesetengah kes, penyerang mungkin tidak mempunyai alat penyahsulitan, atau mereka mungkin menyediakan alat yang rosak yang tidak berfungsi dengan betul. Selain itu, walaupun penyerang menyediakan alat penyahsulitan yang berfungsi, membayar wang tebusan menghantar mesej bahawa terdapat permintaan untuk serangan sedemikian, menggalakkan penjenayah siber meneruskan aktiviti haram mereka.
Selain itu, membayar wang tebusan membiayai operasi penyerang, membolehkan mereka terus membangun dan mengedar perisian hasad dan berpotensi membahayakan mangsa lain pada masa hadapan. Ia juga meletakkan maklumat peribadi dan kewangan mangsa dalam risiko, kerana mereka mesti memberikan maklumat sensitif, seperti butiran bank, kepada penyerang untuk membuat pembayaran.
Ringkasnya, membayar wang tebusan harus dianggap sebagai pilihan terakhir, dan mangsa harus meneroka pilihan lain, seperti memulihkan fail mereka daripada sandaran atau mendapatkan bantuan daripada profesional keselamatan siber untuk memulihkan data mereka. Adalah penting untuk kekal berwaspada, menyimpan sandaran yang kerap dan mengamalkan langkah keselamatan yang teguh untuk mengelakkan jangkitan perisian tebusan daripada berlaku di tempat pertama.
Nota tebusan penuh Qazx Ransomware ialah:
'PERHATIAN!
Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-zUVSNg4KRZ
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.topTempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.ccID peribadi anda:'
