Qazx Ransomware
Po vykonaní dôkladnej analýzy odborníci na kybernetickú bezpečnosť objavili nový variant ransomvéru s názvom Qazx. Qazx je klasifikovaný ako kriticky nebezpečná hrozba, ktorá sa zameriava na systém používateľa tým, že zašifruje súbory na ňom a zneprístupní ich.
Qazx funguje tak, že počas procesu šifrovania upraví názvy súborov a k pôvodným názvom pridá príponu „.qazx“. Napríklad, ak sa súbor volá „1.jpg“, Qazx ho premenuje na „1.png.qazx“ a podobne, súbor s názvom „2.png“ sa premenuje na „2.png.qazx“, a tak ďalej. Okrem toho Qazx vytvorí výkupné vo forme súboru „_readme.txt“, ktorý poskytne platobné pokyny na získanie dešifrovacieho kľúča potrebného na odomknutie zašifrovaných súborov.
Stojí za zmienku, že Qazx je členom rodiny STOP/Djvu Ransomware a môže byť distribuovaný spolu s iným škodlivým softvérom, ako sú RedLine, Vidar alebo iné krádeže informácií. V dôsledku toho musia používatelia zostať opatrní a prijať vhodné bezpečnostné opatrenia, aby sa nestali obeťou ďalších rizík v oblasti bezpečnosti alebo ochrany súkromia.
Qazx Ransomware vydiera svoje obete
Poznámka o výkupnom poskytnutá v súbore „_readme.txt“ uvádza, že zašifrované súbory možno dešifrovať iba pomocou špecifického nástroja a jedinečného kľúča, ktorý majú útočníci. Poznámka ďalej inštruuje obete, aby zaplatili výkupné a kontaktovali útočníkov prostredníctvom dvoch poskytnutých e-mailových adries – „support@freshmail.top“ a „datarestorehelp@airmail.cc“.
Podľa poznámky je výkupné za Qazx stanovené na 980 dolárov, čo je typická suma pre variant STOP/Djvu. Útočníci navyše ponúkajú zľavu, ak ich obete kontaktujú do 72 hodín od zašifrovania, čo im umožňuje získať dešifrovací nástroj za zníženú cenu 490 dolárov. Je dôležité poznamenať, že dešifrovací nástroj nie je k dispozícii zadarmo a zostáva pod kontrolou útočníkov.
Sledovanie požiadaviek kyberzločincov môže byť mimoriadne riskantné
Ransomvérové infekcie sú v posledných rokoch čoraz bežnejšie, pričom počítačoví zločinci používajú sofistikované techniky na šifrovanie súborov obetí a za obnovenie prístupu požadujú výkupné. Aj keď môže byť lákavé zaplatiť výkupné a znovu získať prístup k dôležitým údajom, odborníci to neodporúčajú z niekoľkých dôvodov.
Po prvé, neexistuje žiadna záruka, že zaplatenie výkupného bude mať za následok dešifrovanie súborov. V niektorých prípadoch útočníci nemusia mať dešifrovací nástroj alebo môžu poskytnúť chybný nástroj, ktorý nefunguje správne. Navyše, aj keď útočníci poskytnú funkčný dešifrovací nástroj, zaplatením výkupného sa odošle správa, že existuje dopyt po takýchto útokoch, čím sa kyberzločinci povzbudia, aby pokračovali v nezákonných aktivitách.
Zaplatením výkupného sa navyše financujú operácie útočníkov, čo im umožňuje pokračovať vo vývoji a distribúcii škodlivého softvéru a v budúcnosti potenciálne poškodiť ďalšie obete. Ohrozuje aj osobné a finančné informácie obetí, pretože musia útočníkom poskytnúť citlivé informácie, ako sú bankové údaje, aby mohli uskutočniť platbu.
Stručne povedané, zaplatenie výkupného by sa malo považovať za poslednú možnosť a obete by mali preskúmať ďalšie možnosti, ako je obnovenie svojich súborov zo záloh alebo vyhľadanie pomoci od profesionálov v oblasti kybernetickej bezpečnosti pri obnove svojich údajov. Je veľmi dôležité, aby ste zostali ostražití, pravidelne si zálohovali a prijali robustné bezpečnostné opatrenia, aby ste v prvom rade zabránili infekciám ransomware.
Úplná poznámka o výkupnom Qazx Ransomware je:
'POZOR!
Nebojte sa, všetky svoje súbory môžete vrátiť!
Všetky vaše súbory, ako sú obrázky, databázy, dokumenty a ďalšie dôležité informácie, sú šifrované najsilnejším šifrovaním a jedinečným kľúčom.
Jediným spôsobom obnovenia súborov je zakúpenie dešifrovacieho nástroja a jedinečného kľúča.
Tento softvér dešifruje všetky vaše zašifrované súbory.
Aké máte záruky?
Môžete poslať jeden zo svojich zašifrovaných súborov z počítača a my ho bezplatne dešifrujeme.
Zadarmo však môžeme dešifrovať iba 1 súbor. Súbor nesmie obsahovať cenné informácie.
Môžete získať a pozrieť si nástroj na dešifrovanie prehľadu videa:
hxxps://we.tl/t-zUVSNg4KRZ
Cena súkromného kľúča a dešifrovacieho softvéru je 980 USD.
Zľava 50% je k dispozícii, ak nás kontaktujete prvých 72 hodín, cena pre vás je 490 USD.
Upozorňujeme, že svoje údaje nikdy neobnovíte bez platby.
Ak nedostanete odpoveď viac ako 6 hodín, skontrolujte si priečinok „Spam“ alebo „Nevyžiadaná pošta“ v e-maile.Ak chcete získať tento softvér, musíte nám napísať na náš e-mail:
podpora@freshmail.topRezervujte si e-mailovú adresu, aby ste nás mohli kontaktovať:
datarestorehelp@airmail.ccVaše osobné ID:'
