Quax0r Ransomware

Fișierele și datele valoroase ale utilizatorilor de computere sunt amenințate de un alt ransomware periculos. Urmărită de cercetătorii în domeniul securității cibernetice ca Quax0r Ransomware, această amenințare poate afecta diferite tipuri de fișiere și le poate lăsa într-o stare complet inaccesibilă. Eficacitatea amenințării nu este diminuată de faptul că este clasificată ca fiind o variantă a Ransomware-ului Rozbeh deja analizat. Rețineți că este posibil să întâlniți și Quax0r sub numele NominatusCrypto.

Odată ce a fost activat pe dispozitivul încălcat, amenințarea își va activa rutina de criptare. Spre deosebire de majoritatea programelor malware de acest tip, Quax0r lasă intacte numele fișierelor blocate. O altă trăsătură neobișnuită a malware-ului este că nota sa de răscumpărare este afișată într-o fereastră de linie de comandă. Scurtul mesaj care solicită răscumpărare spune pur și simplu că victimele amenințării trebuie să contacteze actorii amenințării. În loc de o adresă de e-mail, operatorii Quax0r Ransomware își lasă victimele un cont Discord la „Nominatus#9251”. Nota avertizează, de asemenea, utilizatorii afectați că repornirea contului lor ar putea duce la pierderea permanentă a datelor.

Textul complet al instrucțiunilor găsite în fereastra Prompt de comandă este:

Toate fișierele au fost criptate de NominatusCrypto ( Quax0r ) contactați creatorul acestui virus pe discord Nominatus#9251 pentru mai multe informații dacă reporniți, atunci contul dvs. va fi inutil! fișierele nu pot fi decriptate fără a plăti răscumpărarea creatorului!! traiesti sau mori? fă alegerea ta acum!