Qazx Ransomware

Po temeljiti analizi so strokovnjaki za kibernetsko varnost odkrili novo različico izsiljevalske programske opreme, imenovano Qazx. Qazx je razvrščen kot kritično nevarna grožnja, ki cilja na uporabnikov sistem tako, da šifrira datoteke v njem in jih naredi nedostopne.

Qazx deluje tako, da med postopkom šifriranja spreminja imena datotek in izvirnim imenom doda pripono ".qazx". Na primer, če se datoteka imenuje »1.jpg«, jo bo Qazx preimenoval v »1.png.qazx« in podobno bo datoteka z imenom »2.png« preimenovala v »2.png.qazx«, in tako naprej. Poleg tega Qazx ustvari obvestilo o odkupnini v obliki datoteke '_readme.txt', ki vsebuje navodila za plačilo za pridobitev ključa za dešifriranje, potrebnega za odklepanje šifriranih datotek.

Treba je omeniti, da je Qazx član družine STOP/Djvu Ransomware in se lahko distribuira skupaj z drugo zlonamerno programsko opremo, kot so RedLine, Vidar ali drugi krajci informacij. Zato morajo uporabniki ostati previdni in sprejeti ustrezne varnostne ukrepe, da ne bi postali žrtev nadaljnjih varnostnih ali zasebnostnih tveganj.

Qazx Ransomware izsiljuje svoje žrtve

Opomba o odkupnini v datoteki '_readme.txt' navaja, da je mogoče šifrirane datoteke dešifrirati le z uporabo posebnega orodja in edinstvenega ključa, ki ga imajo napadalci. Obvestilo žrtvam nadalje naroča, naj plačajo odkupnino in stopijo v stik z napadalci prek dveh posredovanih e-poštnih naslovov - 'support@freshmail.top' in 'datarestorehelp@airmail.cc.'

Glede na opombo je plačilo odkupnine za Qazx nastavljeno na 980 $, kar je tipičen znesek za različico STOP/Djvu. Poleg tega napadalci ponujajo popust, če jih žrtve kontaktirajo v 72 urah po šifriranju, kar jim omogoča, da pridobijo orodje za dešifriranje po znižani ceni 490 $. Pomembno je vedeti, da orodje za dešifriranje ni na voljo brezplačno in ostaja pod nadzorom napadalcev.

Upoštevanje zahtev kibernetskih kriminalcev je lahko izjemno tvegano

Okužbe z izsiljevalsko programsko opremo so v zadnjih letih postale vse bolj pogoste, kibernetski kriminalci uporabljajo sofisticirane tehnike za šifriranje datotek žrtev in zahtevajo plačilo odkupnine za obnovitev dostopa. Čeprav je morda skušnjava plačati odkupnino in ponovno pridobiti dostop do pomembnih podatkov, strokovnjaki tega odsvetujejo iz več razlogov.

Prvič, ni nobenega zagotovila, da bo plačilo odkupnine povzročilo dešifriranje datotek. V nekaterih primerih napadalci morda nimajo orodja za dešifriranje ali pa zagotovijo okvarjeno, ki ne deluje pravilno. Poleg tega, tudi če napadalci zagotovijo delujoče orodje za dešifriranje, plačilo odkupnine pošlje sporočilo, da obstaja povpraševanje po takih napadih, kar kibernetske kriminalce spodbudi, da nadaljujejo svoje nezakonite dejavnosti.

Poleg tega plačilo odkupnine financira delovanje napadalcev, kar jim omogoča, da nadaljujejo z razvojem in distribucijo zlonamerne programske opreme ter morebitno škodovanje drugim žrtvam v prihodnosti. Prav tako ogroža osebne in finančne podatke žrtev, saj morajo napadalcem posredovati občutljive podatke, kot so bančni podatki, da izvedejo plačilo.

Če povzamemo, je treba plačilo odkupnine obravnavati kot zadnjo možnost, žrtve pa bi morale raziskati druge možnosti, kot je obnovitev datotek iz varnostnih kopij ali iskanje pomoči pri strokovnjakih za kibernetsko varnost, da obnovijo svoje podatke. Ključnega pomena je, da ostanete pozorni, redno varnostno kopirate in sprejmete stroge varnostne ukrepe, da preprečite okužbe z izsiljevalsko programsko opremo.

Celotno obvestilo o odkupnini Qazx Ransomware je:

'POZOR!

Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-zUVSNg4KRZ
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 USD.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.

Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.top

Rezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.cc

Vaša osebna izkaznica:'