Quax0r Ransomware

Datoteke in dragoceni podatki uporabnikov računalnikov so ogroženi zaradi druge nevarne izsiljevalske programske opreme. Ta grožnja, ki jo raziskovalci kibernetske varnosti spremljajo kot Quax0r Ransomware, lahko vpliva na različne vrste datotek in jih pusti v popolnoma nedostopnem stanju. Moč grožnje ne zmanjša dejstvo, da je razvrščena kot različica že analizirane Rozbeh Ransomware. Upoštevajte, da je Quax0r mogoče srečati tudi pod imenom NominatusCrypto.

Ko je bila aktivirana na vlomljeni napravi, bo grožnja aktivirala svojo šifrirno rutino. Za razliko od večine tovrstne zlonamerne programske opreme Quax0r pušča imena zaklenjenih datotek nedotaknjena. Druga nenavadna lastnost zlonamerne programske opreme je, da je njena opomba o odkupnini prikazana v oknu ukaznega poziva. Kratko sporočilo, ki zahteva odkupnino, preprosto navaja, da morajo žrtve grožnje stopiti v stik z akterji grožnje. Namesto e-poštnega naslova upravljavci Quax0r Ransomware svojim žrtvam pustijo račune v neskladju na naslovu »Nominatus#9251«. Opomba tudi opozarja prizadete uporabnike, da bi ponovni zagon njihovega računa lahko privedel do trajne izgube podatkov.

Celotno besedilo navodil v oknu ukaznega poziva je:

Vse datoteke so bile šifrirane z NominatusCrypto ( Quax0r ) se obrnite na ustvarjalca tega virusa na Discord Nominatus#9251 za več informacij, če znova zaženete, potem bo vaš račun neuporaben! datotek ni mogoče dešifrirati brez plačila odkupnine ustvarjalcu!! živeti ali umreti? odločite se zdaj!