Quax0r Ransomware

Filene og verdifulle dataene til databrukere er truet av en annen farlig løsepengevare. Sporet av cybersikkerhetsforskere som Quax0r Ransomware, kan denne trusselen påvirke forskjellige filtyper og etterlate dem i en fullstendig utilgjengelig tilstand. Styrken til trusselen blir ikke redusert av det faktum at den er klassifisert som en variant av den allerede analyserte Rozbeh Ransomware. Husk at det også er mulig å støte på Quax0r under navnet NominatusCrypto.

Når den har blitt aktivert på den brutte enheten, vil trusselen aktivere krypteringsrutinen. I motsetning til de fleste malware av denne typen, lar Quax0r imidlertid navnene på de låste filene være intakte. Et annet uvanlig trekk ved skadelig programvare er at løsepengene vises i et ledetekst-vindu. Den korte løsepengekrevende meldingen sier ganske enkelt at ofre for trusselen må kontakte trusselaktørene. I stedet for en e-postadresse forlater operatørene av Quax0r Ransomware ofrene sine med en discord-konto på 'Nominatus#9251.' Notatet advarer også berørte brukere om at omstart av kontoen deres kan føre til permanent tap av data.

Den fullstendige teksten til instruksjonene i kommandopromptvinduet er:

Alle filer har blitt kryptert av NominatusCrypto ( Quax0r ) kontakt skaperen av dette viruset på discord Nominatus#9251 for mer informasjon hvis du starter på nytt så vil kontoen din være ubrukelig! filer kan ikke dekrypteres uten å betale løsepenger til skaperen!! leve eller dø? gjør ditt valg nå!