Quax0r Ransomware

ਕੰਪਿਊਟਰ ਉਪਭੋਗਤਾਵਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਅਤੇ ਕੀਮਤੀ ਡੇਟਾ ਇੱਕ ਹੋਰ ਖਤਰਨਾਕ ਰੈਨਸਮਵੇਅਰ ਤੋਂ ਖ਼ਤਰੇ ਵਿੱਚ ਹਨ। Quax0r Ransomware ਦੇ ਰੂਪ ਵਿੱਚ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਟ੍ਰੈਕ ਕੀਤਾ ਗਿਆ, ਇਹ ਧਮਕੀ ਵੱਖ-ਵੱਖ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰ ਸਕਦੀ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਪਹੁੰਚਯੋਗ ਸਥਿਤੀ ਵਿੱਚ ਛੱਡ ਸਕਦੀ ਹੈ। ਖ਼ਤਰੇ ਦੀ ਤਾਕਤ ਇਸ ਤੱਥ ਦੁਆਰਾ ਘੱਟ ਨਹੀਂ ਹੋਈ ਹੈ ਕਿ ਇਸਨੂੰ ਪਹਿਲਾਂ ਹੀ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤੇ Rozbeh Ransomware ਦੇ ਰੂਪ ਵਜੋਂ ਸ਼੍ਰੇਣੀਬੱਧ ਕੀਤਾ ਗਿਆ ਹੈ। ਧਿਆਨ ਵਿੱਚ ਰੱਖੋ ਕਿ ਨੋਮਿਨੈਟਸ ਕ੍ਰਿਪਟੋ ਨਾਮ ਦੇ ਤਹਿਤ Quax0r ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਵੀ ਸੰਭਵ ਹੈ।

ਇੱਕ ਵਾਰ ਜਦੋਂ ਇਹ ਉਲੰਘਣਾ ਕੀਤੀ ਗਈ ਡਿਵਾਈਸ 'ਤੇ ਕਿਰਿਆਸ਼ੀਲ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਧਮਕੀ ਇਸਦੇ ਐਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨ ਨੂੰ ਸਰਗਰਮ ਕਰ ਦੇਵੇਗੀ। ਇਸ ਕਿਸਮ ਦੇ ਜ਼ਿਆਦਾਤਰ ਮਾਲਵੇਅਰ ਦੇ ਉਲਟ, ਹਾਲਾਂਕਿ, Quax0r ਲਾਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਦੇ ਨਾਮ ਬਰਕਰਾਰ ਰੱਖਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਦੀ ਇੱਕ ਹੋਰ ਅਸਧਾਰਨ ਵਿਸ਼ੇਸ਼ਤਾ ਇਹ ਹੈ ਕਿ ਇਸਦਾ ਰਿਹਾਈ ਦਾ ਨੋਟ ਇੱਕ ਕਮਾਂਡ ਪ੍ਰੋਂਪਟ ਵਿੰਡੋ ਵਿੱਚ ਪ੍ਰਦਰਸ਼ਿਤ ਹੁੰਦਾ ਹੈ। ਛੋਟੇ ਫਿਰੌਤੀ-ਮੰਗ ਵਾਲੇ ਸੰਦੇਸ਼ ਵਿੱਚ ਸਿਰਫ਼ ਇਹ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਧਮਕੀ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਕਿਸੇ ਈਮੇਲ ਪਤੇ ਦੀ ਬਜਾਏ, Quax0r Ransomware ਦੇ ਆਪਰੇਟਰ ਆਪਣੇ ਪੀੜਤਾਂ ਨੂੰ 'Nominatus#9251' 'ਤੇ ਡਿਸਕੌਰਡ ਖਾਤੇ ਨਾਲ ਛੱਡ ਦਿੰਦੇ ਹਨ। ਨੋਟ ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਚੇਤਾਵਨੀ ਵੀ ਦਿੰਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੇ ਖਾਤੇ ਨੂੰ ਮੁੜ ਚਾਲੂ ਕਰਨ ਨਾਲ ਡੇਟਾ ਦਾ ਸਥਾਈ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।

ਕਮਾਂਡ ਪ੍ਰੋਂਪਟ ਵਿੰਡੋ ਵਿੱਚ ਮਿਲੀਆਂ ਹਦਾਇਤਾਂ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:

ਸਾਰੀਆਂ ਫਾਈਲਾਂ NominatusCrypto (Quax0r) ਦੁਆਰਾ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ ਵਧੇਰੇ ਜਾਣਕਾਰੀ ਲਈ ਡਿਸਕੋਰਡ Nominatus#9251 'ਤੇ ਇਸ ਵਾਇਰਸ ਦੇ ਨਿਰਮਾਤਾ ਨਾਲ ਸੰਪਰਕ ਕਰੋ ਜੇਕਰ ਤੁਸੀਂ ਮੁੜ ਚਾਲੂ ਕਰਦੇ ਹੋ ਤਾਂ ਤੁਹਾਡਾ ਖਾਤਾ ਬੇਕਾਰ ਹੋ ਜਾਵੇਗਾ! ਸਿਰਜਣਹਾਰ ਨੂੰ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਕੀਤੇ ਬਿਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ !! ਜੀਓ ਜਾਂ ਮਰੋ? ਹੁਣ ਆਪਣੀ ਚੋਣ ਕਰੋ!