Qazx Ransomware
Etter å ha utført en grundig analyse, har cybersikkerhetseksperter oppdaget en ny variant av løsepengevare kalt Qazx. Qazx er klassifisert som en kritisk farlig trussel som retter seg mot en brukers system ved å kryptere filene på det og gjøre dem utilgjengelige.
Qazx opererer ved å endre filnavnene under krypteringsprosessen, ved å legge til filtypen ".qazx" til de originale navnene. For eksempel, hvis en fil heter '1.jpg', vil Qazx gi den nytt navn til '1.png.qazx', og på samme måte vil en fil som heter '2.png' få nytt navn til '2.png.qazx,' og så videre. I tillegg oppretter Qazx en løsepengenota i form av en '_readme.txt'-fil, som gir betalingsinstruksjoner for å få dekrypteringsnøkkelen som trengs for å låse opp de krypterte filene.
Det er verdt å merke seg at Qazx er medlem av STOP/Djvu Ransomware- familien, og den kan distribueres sammen med annen skadelig programvare som RedLine, Vidar eller andre informasjonstyvere. Som et resultat må brukere være forsiktige og vedta passende sikkerhetstiltak for å unngå å bli ofre for ytterligere sikkerhets- eller personvernrisiko.
Qazx Ransomware presser ut sine ofre
Løsepengene i filen '_readme.txt' sier at de krypterte filene kun kan dekrypteres ved hjelp av et spesifikt verktøy og en unik nøkkel som angriperne holder. Notatet instruerer videre ofrene om å betale løsepenger og kontakte angriperne via de to oppgitte e-postadressene - 'support@freshmail.top' og 'datarestorehelp@airmail.cc'.
Ifølge notatet er løsepengene for Qazx satt til $980, som er et typisk beløp for en STOP/Djvu-variant. I tillegg tilbyr angriperne en rabatt hvis ofrene kontakter dem innen 72 timer etter krypteringen, slik at de kan få tak i dekrypteringsverktøyet til en redusert pris på $490. Det er viktig å merke seg at dekrypteringsverktøyet ikke er tilgjengelig gratis og forblir under kontroll av angriperne.
Det kan være ekstremt risikabelt å følge kravene fra nettkriminelle
Ransomware-infeksjoner har blitt stadig mer vanlig de siste årene, med nettkriminelle som bruker sofistikerte teknikker for å kryptere ofrenes filer og krever løsepenger for å gjenopprette tilgangen. Selv om det kan være fristende å betale løsepenger og få tilgang til viktige data igjen, fraråder eksperter å gjøre det av flere grunner.
For det første er det ingen garanti for at betaling av løsepenger vil resultere i dekryptering av filene. I noen tilfeller kan det hende at angriperne ikke har dekrypteringsverktøyet, eller de kan levere et defekt verktøy som ikke fungerer som det skal. I tillegg, selv om angriperne tilbyr et fungerende dekrypteringsverktøy, sender betaling av løsepenger en melding om at det er etterspørsel etter slike angrep, og oppmuntrer nettkriminelle til å fortsette sine ulovlige aktiviteter.
Dessuten finansierer det å betale løsepenger angripernes operasjoner, noe som gjør dem i stand til å fortsette å utvikle og distribuere skadelig programvare og potensielt skade andre ofre i fremtiden. Det setter også ofrenes personlige og økonomiske opplysninger i fare, ettersom de må oppgi sensitiv informasjon, for eksempel bankopplysninger, til angriperne for å utføre betalingen.
Oppsummert bør det å betale løsepenger betraktes som en siste utvei, og ofre bør utforske andre alternativer, for eksempel å gjenopprette filene sine fra sikkerhetskopier eller søke hjelp fra cybersikkerhetseksperter for å gjenopprette dataene sine. Det er avgjørende å være årvåken, holde regelmessige sikkerhetskopier og vedta robuste sikkerhetstiltak for å forhindre at løsepengevareinfeksjoner skjer i utgangspunktet.
Den fullstendige løsepengenotatet til Qazx Ransomware er:
'MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-zUVSNg4KRZ
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:'
