Qazx Ransomware
După ce au efectuat o analiză amănunțită, experții în securitate cibernetică au descoperit o nouă variantă de ransomware numită Qazx. Qazx este clasificat ca o amenințare extrem de periculoasă care vizează sistemul unui utilizator prin criptarea fișierelor de pe acesta și făcându-le inaccesibile.
Qazx operează prin modificarea numelor fișierelor în timpul procesului de criptare, adăugând extensia „.qazx” la numele originale. De exemplu, dacă un fișier se numește „1.jpg”, Qazx îl va redenumi în „1.png.qazx” și, în mod similar, un fișier numit „2.png” va fi redenumit „2.png.qazx”. si asa mai departe. În plus, Qazx creează o notă de răscumpărare sub forma unui fișier „_readme.txt”, oferind instrucțiuni de plată pentru a obține cheia de decriptare necesară pentru a debloca fișierele criptate.
Este de remarcat faptul că Qazx este un membru al familiei STOP/Djvu Ransomware și poate fi distribuit împreună cu alte programe malware, cum ar fi RedLine, Vidar sau alți furatori de informații. Ca urmare, utilizatorii trebuie să rămână precauți și să adopte măsuri de securitate adecvate pentru a evita să cadă victima unor riscuri suplimentare de securitate sau de confidențialitate.
Qazx Ransomware își extorcă victimele
Nota de răscumpărare furnizată în fișierul „_readme.txt” afirmă că fișierele criptate pot fi decriptate numai folosind un instrument specific și o cheie unică deținută de atacatori. Nota le cere victimelor să facă o plată de răscumpărare și să contacteze atacatorii prin cele două adrese de e-mail furnizate - „support@freshmail.top” și „datarestorehelp@airmail.cc”.
Potrivit notei, plata răscumpărării pentru Qazx este stabilită la 980 USD, care este o sumă tipică pentru o variantă STOP/Djvu. În plus, atacatorii oferă o reducere dacă victimele le contactează în termen de 72 de ore de la criptare, permițându-le să obțină instrumentul de decriptare la un preț redus de 490 USD. Este important de menționat că instrumentul de decriptare nu este disponibil gratuit și rămâne sub controlul atacatorilor.
Urmărirea cerințelor infractorilor cibernetici poate fi extrem de riscant
Infecțiile cu ransomware au devenit din ce în ce mai frecvente în ultimii ani, infractorii cibernetici utilizând tehnici sofisticate pentru a cripta fișierele victimelor și pentru a cere o plată de răscumpărare pentru a restabili accesul. Deși poate fi tentant să plătiți răscumpărarea și să recâștigați accesul la date importante, experții sfătuiesc să nu faceți acest lucru din mai multe motive.
În primul rând, nu există nicio garanție că plata răscumpărării va duce la decriptarea fișierelor. În unele cazuri, atacatorii pot să nu aibă instrumentul de decriptare sau pot furniza unul defect care nu funcționează corect. În plus, chiar dacă atacatorii oferă un instrument de decriptare funcțional, plata răscumpărării trimite un mesaj că există o cerere pentru astfel de atacuri, încurajând infractorii cibernetici să-și continue activitățile ilegale.
Mai mult decât atât, plata răscumpărării finanțează operațiunile atacatorilor, permițându-le să continue să dezvolte și să distribuie malware și să rănească potențial alte victime în viitor. De asemenea, pune în pericol informațiile personale și financiare ale victimelor, deoarece acestea trebuie să furnizeze atacatorilor informații sensibile, cum ar fi detalii bancare, pentru a efectua plata.
În rezumat, plata răscumpărării ar trebui să fie considerată o ultimă soluție, iar victimele ar trebui să exploreze alte opțiuni, cum ar fi restaurarea fișierelor din copii de rezervă sau solicitarea de asistență de la profesioniști în securitate cibernetică pentru a-și recupera datele. Este esențial să rămâneți vigilenți, să păstrați backup-uri regulate și să adoptați măsuri de securitate robuste pentru a preveni, în primul rând, infecțiile cu ransomware.
Nota de răscumpărare completă a Qazx Ransomware este:
'ATENŢIE!
Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum imaginile, bazele de date, documentele și altele importante sunt criptate cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer și noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
hxxps://we.tl/t-zUVSNg4KRZ
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați dosarul de e-mail „Spam” sau „Junk” dacă nu primiți răspuns mai mult de 6 ore.Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
support@freshmail.topRezervați adresa de e-mail pentru a ne contacta:
datarestorehelp@airmail.ccID-ul dvs. personal:'
