Nqix Ransomware

Recentemente, os especialistas em malware detectaram uma nova ameaça de ransomware. Este Trojan de criptografia de dados é chamado de Nqix Ransomware. Depois que os pesquisadores inspecionaram a ameaça, descobriram que é uma variante do Dharma Ransomware.

Infecção e Criptografia

Ainda não está claro quais são os vetores de infecção específicos que foram empregados na propagação do Nqix Ransomware. Alguns especulam que os autores do Nqix Ransomware possam ter usado campanhas de spam por e-mail, além de atualizações falsas de aplicativos e cópias piratas falsas de software legítimo, pois estão entre os métodos mais populares de espalhar ameaças de ransomware. Quando o Nqix Ransomware compromete o seu PC, ele inicia o ataque com uma breve digitalização dos seus arquivos. O objetivo da digitalização é localizar os arquivos que serão bloqueados durante o processo de criptografia. Em seguida, o Nqix Ransomware começará a bloquear os dados visados. O Nqix Ransomware anexa um '.id-.[support@qbmail.biz].nqix'no final dos nomes dos arquivos bloqueados recentemente. Esse é um padrão de nomenclatura padrão usado pela maioria das ameaças de ransomware que pertencem à família do Dharma Ransomware.

A Nota de Resgate

O próximo passo é soltar a nota de resgate. A nota de resgate do Nqix Ransomware provavelmente é chamada de 'FILES ENCRYPTED.txt' ou 'info.hta.' A nota diz:

'Todos os arquivos criptografados "RSA1024"
Todos os seus arquivos foram criptografados !!! Se você deseja restaurá-los, escreva-nos para o e-mail support@qbmail.biz
NA CARTA ESCREVA SEU ID, SEU ID 1E857D00
Se você não tiver resposta, escreva para e-mail: support@qbmail.biz
SUA CHAVE SECRETA SERÁ ARMAZENADA EM UM SERVIDOR 7 DIAS, APÓS 7 DIAS, PODE SER ESCRITO POR OUTRAS CHAVES, NÃO PUXE O TEMPO, ESPERANDO O SEU E-MAIL
Descriptografia GRÁTIS para Prova
Você pode enviar até 1 arquivo para descriptografia gratuita. O tamanho total dos arquivos deve ser menor que 1Mb (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes folhas de excel etc.)
Processo de descriptografia:
Quando você tiver certeza da possibilidade de descriptografia, transfira o dinheiro para a nossa carteira de bitcoin. Assim que recebermos o dinheiro, enviaremos a você:
1. Programa de descriptografia.
2. Instruções detalhadas para descriptografia.
3. E chaves individuais para descriptografar seus arquivos.
!AVISO!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, pois isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa à nossa) ou você pode ser vítima de uma fraude. '

Os atacantes não divulgam qual é a taxa de resgate exigida. No entanto, eles oferecem ao usuário descriptografar um arquivo gratuitamente (desde que não tenha mais de 1 MB), como prova de que eles possuem a chave de descriptografia. Os autores do Nqix Ransomware fornecem um endereço de e-mail onde eles podem ser contatados - 'support@qbmail.biz'.

Não recomendamos que você entre em contato com cibercriminosos e muito menos pague. Uma abordagem muito mais segura nessa situação é obter um aplicativo anti-vírus respeitável e usá-lo para limpar o Nqix Ransomware do seu sistema. Em seguida, você pode tentar recuperar alguns dos arquivos perdidos usando uma ferramenta de recuperação de dados de terceiros.