Qazx Ransomware

विस्तृत विश्लेषण गरिसकेपछि, साइबरसुरक्षा विशेषज्ञहरूले काजक्स भनिने ransomware को नयाँ संस्करण पत्ता लगाएका छन्। Qazx लाई एक आलोचनात्मक खतरनाक खतराको रूपमा वर्गीकृत गरिएको छ जसले प्रयोगकर्ताको प्रणालीलाई यसमा फाइलहरू इन्क्रिप्ट गरेर र तिनीहरूलाई पहुँच गर्न नसकिने गरी लक्षित गर्दछ।

Qazx ले एन्क्रिप्शन प्रक्रियाको क्रममा फाइल नामहरू परिमार्जन गरेर सञ्चालन गर्दछ, एक्सटेन्सन ".qazx" लाई मूल नामहरूमा जोडेर। उदाहरणका लागि, यदि फाइललाई '1.jpg' भनिन्छ भने, Qazx ले यसलाई '1.png.qazx' मा पुन: नामाकरण गर्नेछ, र त्यसैगरी, '2.png' नामको फाइललाई '2.png.qazx,' मा पुन: नामाकरण गरिनेछ। र यति अगाडि। थप रूपमा, Qazx ले '_readme.txt' फाइलको रूपमा एक फिरौती नोट सिर्जना गर्दछ, इन्क्रिप्टेड फाइलहरू अनलक गर्न आवश्यक डिक्रिप्शन कुञ्जी प्राप्त गर्न भुक्तानी निर्देशनहरू प्रदान गर्दछ।

यो ध्यान दिन लायक छ कि Qazx STOP/Djvu Ransomware परिवार को एक सदस्य हो, र यो RedLine, Vidar, वा अन्य जानकारी चोरहरु जस्तै अन्य मालवेयर संग वितरित हुन सक्छ। फलस्वरूप, प्रयोगकर्ताहरूले थप सुरक्षा वा गोपनीयता जोखिमहरूको शिकार हुनबाट जोगिनका लागि सतर्क रहनु पर्छ र उपयुक्त सुरक्षा उपायहरू अपनाउनुपर्छ।

Qazx Ransomware ले आफ्ना पीडितहरूलाई लुट्छ

'_readme.txt' फाइलमा प्रदान गरिएको फिरौतीको नोटले बताउँछ कि गुप्तिकरण गरिएका फाइलहरू केवल एक विशेष उपकरण र आक्रमणकारीहरूले राखेको एक अद्वितीय कुञ्जी प्रयोग गरेर डिक्रिप्ट गर्न सकिन्छ। नोटले पीडितहरूलाई फिरौती भुक्तानी गर्न र आक्रमणकारीहरूलाई प्रदान गरिएका दुई इमेल ठेगानाहरू - 'support@freshmail.top' र 'datarestorehelp@airmail.cc' मार्फत सम्पर्क गर्न निर्देशन दिन्छ।

नोट अनुसार, Qazx को लागि फिरौती भुक्तानी $ 980 मा सेट गरिएको छ, जुन STOP/Djvu संस्करण को लागी एक सामान्य रकम हो। थप रूपमा, आक्रमणकारीहरूले छुट प्रस्ताव गर्छन् यदि पीडितहरूले तिनीहरूलाई एन्क्रिप्शनको 72 घण्टा भित्र सम्पर्क गरे, उनीहरूलाई $ 490 को कम मूल्यमा डिक्रिप्शन उपकरण प्राप्त गर्न अनुमति दिँदै। यो नोट गर्न महत्त्वपूर्ण छ कि डिक्रिप्शन उपकरण नि: शुल्क उपलब्ध छैन र आक्रमणकारीहरूको नियन्त्रणमा रहन्छ।

साइबर अपराधीहरूको मागहरू पछ्याउनु अत्यन्त जोखिमपूर्ण हुन सक्छ

र्यान्समवेयर संक्रमण हालका वर्षहरूमा बढ्दो सामान्य भएको छ, साइबर अपराधीहरूले पीडितहरूको फाइलहरू इन्क्रिप्ट गर्न र पहुँच पुनर्स्थापना गर्न फिरौती भुक्तानीको लागि परिष्कृत प्रविधिहरू प्रयोग गरेर। जब यो फिरौती तिर्न र महत्त्वपूर्ण डेटामा पुन: पहुँच प्राप्त गर्न प्रलोभन हुन सक्छ, विशेषज्ञहरूले धेरै कारणहरूको लागि त्यसो नगर्न सल्लाह दिन्छन्।

पहिलो, त्यहाँ कुनै ग्यारेन्टी छैन कि फिरौती भुक्तान गर्दा फाइलहरू डिक्रिप्शन हुनेछ। केही अवस्थामा, आक्रमणकारीहरूसँग डिक्रिप्शन उपकरण नहुन सक्छ, वा तिनीहरूले सही रूपमा काम नगर्ने त्रुटिपूर्ण प्रदान गर्न सक्छन्। थप रूपमा, यदि आक्रमणकारीहरूले काम गर्ने डिक्रिप्शन उपकरण उपलब्ध गराए पनि, फिरौती तिर्नु भनेको यस्तो आक्रमणहरूको माग हो भनी सन्देश पठाउँदछ, साइबर अपराधीहरूलाई उनीहरूको गैरकानूनी गतिविधिहरू जारी राख्न प्रोत्साहित गर्दछ।

यसबाहेक, फिरौतीको रकम तिर्नुले आक्रमणकारीहरूको अपरेसनहरूलाई पैसा दिन्छ, तिनीहरूलाई मालवेयरको विकास र वितरण जारी राख्न र भविष्यमा अन्य पीडितहरूलाई सम्भावित रूपमा हानि पुर्‍याउन सक्षम बनाउँछ। यसले पीडितहरूको व्यक्तिगत र वित्तीय जानकारीलाई पनि जोखिममा राख्छ, किनकि उनीहरूले भुक्तान गर्न आक्रमणकारीहरूलाई बैंक विवरणहरू जस्ता संवेदनशील जानकारी प्रदान गर्नुपर्छ।

संक्षेपमा, फिरौती तिर्नुलाई अन्तिम उपाय मान्नु पर्छ, र पीडितहरूले अन्य विकल्पहरू अन्वेषण गर्नुपर्छ, जस्तै आफ्ना फाइलहरू ब्याकअपबाट पुनर्स्थापना गर्ने वा साइबर सुरक्षा पेशेवरहरूबाट उनीहरूको डाटा पुन: प्राप्ति गर्न सहयोग खोज्ने। सतर्क रहनु, नियमित ब्याकअप राख्नु, र ransomware संक्रमणहरूलाई पहिलो स्थानमा हुनबाट रोक्न बलियो सुरक्षा उपायहरू अपनाउनु महत्त्वपूर्ण छ।

Qazx Ransomware को पूर्ण फिरौती नोट हो:

'ध्यान!

चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
तपाईंका सबै फाइलहरू जस्तै तस्बिरहरू, डाटाबेसहरू, कागजातहरू र अन्य महत्त्वपूर्णहरू बलियो ईन्क्रिप्शन र अद्वितीय कुञ्जीसँग इन्क्रिप्ट गरिएका छन्।
फाइलहरू पुन: प्राप्ति गर्ने एक मात्र तरिका डिक्रिप्ट उपकरण र तपाइँको लागि अद्वितीय कुञ्जी खरिद गर्न हो।
यो सफ्टवेयरले तपाइँका सबै एन्क्रिप्टेड फाइलहरू डिक्रिप्ट गर्नेछ।
तपाईसँग के ग्यारेन्टी छ?
तपाइँ तपाइँको PC बाट तपाइँको एन्क्रिप्टेड फाइल मध्ये एक पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्दछौं।
तर हामी सित्तैमा १ फाइल मात्र डिक्रिप्ट गर्न सक्छौं। फाइलमा बहुमूल्य जानकारी हुनु हुँदैन।
तपाईंले भिडियो अवलोकन डिक्रिप्ट उपकरण प्राप्त गर्न र हेर्न सक्नुहुन्छ:
hxxps://we.tl/t-zUVSNg4KRZ
निजी कुञ्जी र डिक्रिप्ट सफ्टवेयरको मूल्य $ 980 हो।
यदि तपाईंले हामीलाई पहिलो 72 घण्टामा सम्पर्क गर्नुभयो भने 50% छुट उपलब्ध छ, तपाईंको लागि त्यो मूल्य $490 हो।
कृपया ध्यान दिनुहोस् कि तपाइँ भुक्तान बिना तपाइँको डेटा कहिले पनि पुनर्स्थापना गर्नुहुने छैन।
यदि तपाईंले 6 घण्टा भन्दा बढी जवाफ प्राप्त गर्नुभएन भने आफ्नो इ-मेल "स्प्याम" वा "जंक" फोल्डर जाँच गर्नुहोस्।

यो सफ्टवेयर प्राप्त गर्न तपाईंले हाम्रो इ-मेलमा लेख्न आवश्यक छ:
support@freshmail.top

हामीलाई सम्पर्क गर्न इमेल ठेगाना रिजर्भ गर्नुहोस्:
datarestorehelp@airmail.cc

तपाईको व्यक्तिगत परिचयपत्र:'