Quax0r Ransomware

Pliki i cenne dane użytkowników komputerów są zagrożone przez inne niebezpieczne oprogramowanie ransomware. Śledzone przez badaczy cyberbezpieczeństwa jako Quax0r Ransomware, to zagrożenie może wpływać na różne typy plików i pozostawiać je w stanie całkowicie niedostępnym. Potencjału zagrożenia nie umniejsza fakt, że jest ono klasyfikowane jako wariant już przeanalizowanego oprogramowania Rozbeh Ransomware. Należy pamiętać, że można również spotkać Quax0r pod nazwą NominatusCrypto.

Po aktywacji na naruszonym urządzeniu zagrożenie aktywuje procedurę szyfrowania. Jednak w przeciwieństwie do większości tego typu złośliwego oprogramowania, Quax0r pozostawia nienaruszone nazwy zablokowanych plików. Inną niezwykłą cechą złośliwego oprogramowania jest to, że jego żądanie okupu jest wyświetlane w oknie wiersza polecenia. Krótka wiadomość z żądaniem okupu stwierdza po prostu, że ofiary zagrożenia muszą skontaktować się z cyberprzestępcami. Zamiast adresu e-mail operatorzy Quax0r Ransomware pozostawiają swoim ofiarom konto niezgody pod adresem „Nominatus#9251”. Notatka ostrzega również dotkniętych użytkowników, że ponowne uruchomienie ich konta może doprowadzić do trwałej utraty danych.

Pełny tekst instrukcji znajdujących się w oknie wiersza polecenia to:

Wszystkie pliki zostały zaszyfrowane przez NominatusCrypto ( Quax0r ) skontaktuj się z twórcą tego wirusa na discord Nominatus#9251, aby uzyskać więcej informacji, jeśli uruchomisz ponownie, Twoje konto będzie bezużyteczne! plików nie można odszyfrować bez płacenia okupu twórcy!! Żyj lub umieraj? dokonaj wyboru już teraz!