Qazx-ransomware
Na een grondige analyse hebben cyberbeveiligingsexperts een nieuwe variant van ransomware ontdekt, genaamd Qazx. Qazx is geclassificeerd als een kritiek gevaarlijke bedreiging die zich richt op het systeem van een gebruiker door de bestanden erop te versleutelen en ontoegankelijk te maken.
Qazx werkt door de bestandsnamen te wijzigen tijdens het coderingsproces, waarbij de extensie ".qazx" aan de oorspronkelijke namen wordt toegevoegd. Als een bestand bijvoorbeeld '1.jpg' heet, zal Qazx het hernoemen naar '1.png.qazx' en op dezelfde manier zal een bestand met de naam '2.png' hernoemd worden naar '2.png.qazx'. enzovoorts. Bovendien maakt Qazx een losgeldnota in de vorm van een '_readme.txt'-bestand, met betalingsinstructies om de decoderingssleutel te verkrijgen die nodig is om de gecodeerde bestanden te ontgrendelen.
Het is vermeldenswaard dat Qazx lid is van de STOP/Djvu Ransomware- familie en dat het samen met andere malware zoals RedLine, Vidar of andere informatiestelers kan worden verspreid. Daarom moeten gebruikers voorzichtig blijven en passende beveiligingsmaatregelen nemen om te voorkomen dat ze het slachtoffer worden van verdere beveiligings- of privacyrisico's.
Qazx Ransomware dwingt zijn slachtoffers af
In de losgeldnota in het bestand '_readme.txt' staat dat de versleutelde bestanden alleen kunnen worden ontsleuteld met behulp van een specifieke tool en een unieke sleutel van de aanvallers. De notitie instrueert slachtoffers verder om losgeld te betalen en contact op te nemen met de aanvallers via de twee opgegeven e-mailadressen - 'support@freshmail.top' en 'datarestorehelp@airmail.cc'.
Volgens de notitie is het losgeld voor Qazx vastgesteld op $ 980, wat een typisch bedrag is voor een STOP/Djvu-variant. Bovendien bieden de aanvallers een korting als slachtoffers binnen 72 uur na de codering contact met hen opnemen, waardoor ze de decoderingstool kunnen verkrijgen voor een gereduceerde prijs van $ 490. Het is belangrijk op te merken dat de decoderingstool niet gratis beschikbaar is en onder controle blijft van de aanvallers.
Het volgen van de eisen van cybercriminelen kan extreem riskant zijn
Ransomware-infecties komen de laatste jaren steeds vaker voor, waarbij cybercriminelen geavanceerde technieken gebruiken om de bestanden van slachtoffers te versleutelen en losgeld eisen om de toegang te herstellen. Hoewel het verleidelijk kan zijn om het losgeld te betalen en weer toegang te krijgen tot belangrijke gegevens, raden experts dit om verschillende redenen af.
Ten eerste is er geen garantie dat het betalen van het losgeld zal resulteren in de decodering van de bestanden. In sommige gevallen beschikken de aanvallers mogelijk niet over de decoderingstool of leveren ze een defecte tool die niet goed werkt. Bovendien, zelfs als de aanvallers een werkende decoderingstool leveren, stuurt het betalen van het losgeld een bericht dat er vraag is naar dergelijke aanvallen, waardoor cybercriminelen worden aangemoedigd om door te gaan met hun illegale activiteiten.
Bovendien financiert het betalen van het losgeld de operaties van de aanvallers, waardoor ze door kunnen gaan met het ontwikkelen en verspreiden van malware en mogelijk in de toekomst andere slachtoffers kunnen schaden. Het brengt ook de persoonlijke en financiële informatie van de slachtoffers in gevaar, aangezien ze gevoelige informatie, zoals bankgegevens, aan de aanvallers moeten verstrekken om de betaling te kunnen uitvoeren.
Samengevat, het betalen van het losgeld moet worden beschouwd als een laatste redmiddel en slachtoffers moeten andere opties onderzoeken, zoals het herstellen van hun bestanden vanaf back-ups of hulp zoeken bij cyberbeveiligingsprofessionals om hun gegevens te herstellen. Het is cruciaal om waakzaam te blijven, regelmatig back-ups te maken en robuuste beveiligingsmaatregelen te nemen om ransomware-infecties te voorkomen.
De volledige losgeldbrief van Qazx Ransomware is:
'AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-zUVSNg4KRZ
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.topReserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID:'
