Qazx Ransomware
Po przeprowadzeniu dokładnej analizy eksperci ds. cyberbezpieczeństwa odkryli nowy wariant oprogramowania ransomware o nazwie Qazx. Qazx jest klasyfikowany jako krytycznie niebezpieczne zagrożenie, którego celem jest system użytkownika poprzez szyfrowanie znajdujących się w nim plików i uniemożliwianie do nich dostępu.
Qazx działa poprzez modyfikację nazw plików podczas procesu szyfrowania, dodając rozszerzenie „.qazx” do oryginalnych nazw. Na przykład, jeśli plik nazywa się „1.jpg”, Qazx zmieni jego nazwę na „1.png.qazx” i podobnie plik o nazwie „2.png” zostanie przemianowany na „2.png.qazx”. i tak dalej. Ponadto Qazx tworzy żądanie okupu w postaci pliku „_readme.txt”, zawierające instrukcje dotyczące płatności w celu uzyskania klucza deszyfrującego potrzebnego do odblokowania zaszyfrowanych plików.
Warto zauważyć, że Qazx jest członkiem rodziny STOP/Djvu Ransomware i może być dystrybuowany wraz z innym złośliwym oprogramowaniem, takim jak RedLine, Vidar lub innymi narzędziami kradnącymi informacje. W rezultacie użytkownicy muszą zachować ostrożność i zastosować odpowiednie środki bezpieczeństwa, aby uniknąć dalszych zagrożeń dla bezpieczeństwa lub prywatności.
Qazx Ransomware wymusza swoje ofiary
Żądanie okupu zawarte w pliku „_readme.txt” stwierdza, że zaszyfrowane pliki można odszyfrować tylko przy użyciu określonego narzędzia i unikalnego klucza posiadanego przez atakujących. Notatka dodatkowo instruuje ofiary, aby zapłaciły okup i skontaktowały się z atakującymi za pośrednictwem dwóch podanych adresów e-mail - „support@freshmail.top” i „datarestorehelp@airmail.cc”.
Zgodnie z notatką, okup za Qazx został ustalony na 980 dolarów, co jest typową kwotą dla wariantu STOP/Djvu. Ponadto osoby atakujące oferują zniżkę, jeśli ofiary skontaktują się z nimi w ciągu 72 godzin od zaszyfrowania, co pozwala im uzyskać narzędzie deszyfrujące po obniżonej cenie 490 USD. Należy zauważyć, że narzędzie deszyfrujące nie jest dostępne za darmo i pozostaje pod kontrolą atakujących.
Podążanie za żądaniami cyberprzestępców może być niezwykle ryzykowne
Infekcje ransomware stały się w ostatnich latach coraz bardziej powszechne, a cyberprzestępcy używają wyrafinowanych technik do szyfrowania plików ofiar i żądania zapłaty okupu w celu przywrócenia dostępu. Chociaż zapłacenie okupu i odzyskanie dostępu do ważnych danych może być kuszące, eksperci odradzają to z kilku powodów.
Po pierwsze, nie ma gwarancji, że zapłacenie okupu spowoduje odszyfrowanie plików. W niektórych przypadkach osoby atakujące mogą nie mieć narzędzia deszyfrującego lub mogą dostarczyć wadliwe narzędzie, które nie działa poprawnie. Dodatkowo, nawet jeśli atakujący zapewnią działające narzędzie deszyfrujące, zapłacenie okupu wysyła wiadomość, że istnieje zapotrzebowanie na takie ataki, zachęcając cyberprzestępców do kontynuowania nielegalnej działalności.
Co więcej, zapłacenie okupu finansuje działania atakujących, umożliwiając im dalsze opracowywanie i dystrybucję złośliwego oprogramowania oraz potencjalne wyrządzanie szkód innym ofiarom w przyszłości. Naraża to również dane osobowe i finansowe ofiar, ponieważ muszą one podać atakującym poufne informacje, takie jak dane bankowe, aby dokonać płatności.
Podsumowując, zapłacenie okupu powinno być traktowane jako ostateczność, a ofiary powinny zbadać inne opcje, takie jak przywrócenie plików z kopii zapasowych lub zwrócenie się o pomoc do specjalistów ds. cyberbezpieczeństwa w celu odzyskania danych. Ważne jest, aby zachować czujność, regularnie tworzyć kopie zapasowe i stosować solidne środki bezpieczeństwa, aby przede wszystkim zapobiegać infekcjom ransomware.
Pełna informacja o okupie Qazx Ransomware to:
'UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-zUVSNg4KRZ
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój osobisty identyfikator:'
