Quax0r Ransomware

Fail dan data berharga pengguna komputer berada di bawah ancaman daripada perisian tebusan berbahaya yang lain. Dijejaki oleh penyelidik keselamatan siber sebagai Quax0r Ransomware, ancaman ini boleh menjejaskan pelbagai jenis fail yang berbeza dan meninggalkannya dalam keadaan tidak boleh diakses sepenuhnya. Keupayaan ancaman itu tidak berkurangan dengan fakta ia diklasifikasikan sebagai varian daripada Rozbeh Ransomware yang telah dianalisis. Perlu diingat bahawa anda juga mungkin menemui Quax0r di bawah nama NominatusCrypto.

Sebaik sahaja ia telah diaktifkan pada peranti yang dilanggar, ancaman akan mengaktifkan rutin penyulitannya. Tidak seperti kebanyakan perisian hasad jenis ini, walau bagaimanapun, Quax0r membiarkan nama fail yang dikunci tetap utuh. Satu lagi sifat luar biasa perisian hasad ialah nota tebusannya dipaparkan dalam tetingkap Prompt Perintah. Mesej pendek menuntut wang tebusan hanya menyatakan bahawa mangsa ancaman mesti menghubungi pelaku ancaman. Daripada alamat e-mel, pengendali Quax0r Ransomware meninggalkan mangsa mereka dengan akaun perselisihan di 'Nominatus#9251.' Nota itu juga memberi amaran kepada pengguna yang terjejas bahawa memulakan semula akaun mereka boleh menyebabkan kehilangan data kekal.

Teks penuh arahan yang terdapat dalam tetingkap Command Prompt ialah:

Semua fail telah disulitkan oleh NominatusCrypto ( Quax0r ) hubungi pencipta virus ini di discord Nominatus#9251 untuk maklumat lanjut jika anda memulakan semula maka akaun anda akan menjadi sia-sia! fail tidak boleh dinyahsulit tanpa membayar tebusan kepada pencipta!! hidup atau mati? buat pilihan anda sekarang!