Quax0r-ransomware

De bestanden en waardevolle gegevens van computergebruikers worden bedreigd door een andere gevaarlijke ransomware. Bijgehouden door cybersecurity-onderzoekers als Quax0r Ransomware, kan deze dreiging verschillende bestandstypen aantasten en deze in een volledig ontoegankelijke staat achterlaten. De potentie van de dreiging wordt niet verminderd door het feit dat het is geclassificeerd als een variant van de reeds geanalyseerde Rozbeh Ransomware. Houd er rekening mee dat het ook mogelijk is om Quax0r onder de naam NominatusCrypto tegen te komen.

Zodra het is geactiveerd op het geschonden apparaat, activeert de dreiging zijn coderingsroutine. In tegenstelling tot de meeste malware van dit type laat Quax0r de namen van de vergrendelde bestanden intact. Een ander ongebruikelijk kenmerk van de malware is dat de losgeldbrief wordt weergegeven in een opdrachtpromptvenster. In het korte bericht waarin om losgeld wordt gevraagd, staat eenvoudigweg dat slachtoffers van de dreiging contact moeten opnemen met de dreigingsactoren. In plaats van een e-mailadres laten de operators van Quax0r Ransomware hun slachtoffers achter met een discord-account op 'Nominatus#9251'. De notitie waarschuwt de getroffen gebruikers ook dat het opnieuw opstarten van hun account kan leiden tot permanent gegevensverlies.

De volledige tekst van de instructies in het opdrachtpromptvenster is:

Alle bestanden zijn versleuteld door NominatusCrypto (Quax0r) neem contact op met de maker van dit virus op discord Nominatus#9251 voor meer informatie. Als je opnieuw opstart, is je account nutteloos! bestanden kunnen niet worden gedecodeerd zonder het losgeld te betalen aan de maker!! leef of sterf? maak nu uw keuze!