Quax0r Ransomware

Os arquivos e dados valiosos dos usuários de computador estão sob ameaça de outro ransomware perigoso. Rastreada por pesquisadores de segurança cibernética como Quax0r Ransomware, essa ameaça pode afetar vários tipos de arquivos diferentes e deixá-los em um estado completamente inacessível. A potência da ameaça não é diminuída pelo fato de ser classificada como uma variante do já analisado Rozbeh Ransomware. Tenha em mente que também é possível encontrar o Quax0r sob o nome NominatusCrypto.

Depois de ativado no dispositivo violado, a ameaça ativará sua rotina de criptografia. Ao contrário da maioria dos malwares desse tipo, no entanto, o Quax0r deixa intactos os nomes dos arquivos bloqueados. Outra característica incomum do malware é que sua nota de resgate é exibida em uma janela de prompt de comando. A curta mensagem exigindo resgate simplesmente afirma que as vítimas da ameaça devem entrar em contato com os agentes da ameaça. Em vez de um endereço de e-mail, os operadores do Quax0r Ransomware deixam suas vítimas com uma conta de discórdia em 'Nominatus#9251.' A nota também alerta os usuários afetados que reiniciar sua conta pode levar à perda permanente de dados.

O texto completo das instruções encontradas na janela do prompt de comando é:

Todos os arquivos foram criptografados pelo NominatusCrypto ( Quax0r ) entre em contato com o criador deste vírus no discord Nominatus#9251 para mais informações se você reiniciar sua conta será inútil! os arquivos não podem ser descriptografados sem pagar o resgate ao criador!! viva ou morra? faça sua escolha agora!