Qazx Ransomware
Проведя тщательный анализ, специалисты по кибербезопасности обнаружили новый вариант программы-вымогателя под названием Qazx. Qazx классифицируется как критически опасная угроза, которая нацелена на систему пользователя, шифруя файлы в ней и делая их недоступными.
Qazx работает, изменяя имена файлов в процессе шифрования, добавляя расширение «.qazx» к исходным именам. Например, если файл называется «1.jpg», Qazx переименует его в «1.png.qazx», и аналогичным образом файл с именем «2.png» будет переименован в «2.png.qazx». и так далее. Кроме того, Qazx создает примечание о выкупе в виде файла _readme.txt, предоставляя инструкции по оплате для получения ключа дешифрования, необходимого для разблокировки зашифрованных файлов.
Стоит отметить, что Qazx является членом семейства STOP/Djvu Ransomware и может распространяться вместе с другими вредоносными программами, такими как RedLine, Vidar или другими похитителями информации. В результате пользователи должны сохранять осторожность и принимать соответствующие меры безопасности, чтобы не стать жертвой дальнейших рисков безопасности или конфиденциальности.
Программа-вымогатель Qazx вымогает деньги у своих жертв
В примечании о выкупе, представленном в файле _readme.txt, говорится, что зашифрованные файлы могут быть расшифрованы только с помощью специального инструмента и уникального ключа, которым обладают злоумышленники. Далее в записке жертвам предлагается внести выкуп и связаться с злоумышленниками по двум предоставленным адресам электронной почты — «support@freshmail.top» и «datarestorehelp@airmail.cc».
Согласно примечанию, выкуп за Qazx установлен в размере 980 долларов США, что является типичной суммой для варианта STOP/Djvu. Кроме того, злоумышленники предлагают скидку, если жертвы свяжутся с ними в течение 72 часов после шифрования, что позволит им получить инструмент дешифрования по сниженной цене в 490 долларов. Важно отметить, что инструмент дешифрования не доступен бесплатно и остается под контролем злоумышленников.
Выполнение требований киберпреступников может быть чрезвычайно рискованным
В последние годы заражение программами-вымогателями становится все более распространенным явлением, когда киберпреступники используют сложные методы для шифрования файлов жертв и требуют выкуп за восстановление доступа. Хотя может возникнуть соблазн заплатить выкуп и восстановить доступ к важным данным, эксперты не советуют этого делать по нескольким причинам.
Во-первых, нет никакой гарантии, что оплата выкупа приведет к расшифровке файлов. В некоторых случаях у злоумышленников может не быть инструмента для расшифровки или они могут предоставить дефектный инструмент, который работает некорректно. Кроме того, даже если злоумышленники предоставляют работающий инструмент дешифрования, выплата выкупа посылает сообщение о том, что на такие атаки есть спрос, побуждая киберпреступников продолжать свою незаконную деятельность.
Более того, выплата выкупа финансирует операции злоумышленников, позволяя им продолжать разрабатывать и распространять вредоносное ПО и потенциально причинять вред другим жертвам в будущем. Это также подвергает риску личную и финансовую информацию жертв, поскольку они должны предоставить конфиденциальную информацию, такую как банковские реквизиты, злоумышленникам для совершения платежа.
Таким образом, выплата выкупа должна рассматриваться как крайняя мера, и жертвам следует изучить другие варианты, такие как восстановление своих файлов из резервных копий или обращение за помощью к специалистам по кибербезопасности для восстановления своих данных. Крайне важно сохранять бдительность, регулярно создавать резервные копии и принимать надежные меры безопасности, чтобы предотвратить заражение программами-вымогателями.
Полная записка о выкупе Qazx Ransomware:
'ВНИМАНИЕ!
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-zUVSNg4KRZ
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.topЗарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.ccВаш личный идентификатор:'
