Qazx Ransomware
Pas kryerjes së një analize të plotë, ekspertët e sigurisë kibernetike kanë zbuluar një variant të ri të ransomware të quajtur Qazx. Qazx klasifikohet si një kërcënim kritikisht i rrezikshëm që synon sistemin e një përdoruesi duke enkriptuar skedarët në të dhe duke i bërë ato të paarritshme.
Qazx funksionon duke modifikuar emrat e skedarëve gjatë procesit të enkriptimit, duke i bashkuar emrat origjinalë shtesën ".qazx". Për shembull, nëse një skedar quhet '1.jpg', Qazx do ta riemërojë në '1.png.qazx' dhe në mënyrë të ngjashme, një skedar me emrin '2.png' do të riemërtohet në '2.png.qazx,' dhe kështu me radhë. Për më tepër, Qazx krijon një shënim shpërblimi në formën e një skedari '_readme.txt', duke ofruar udhëzime pagese për të marrë çelësin e deshifrimit të nevojshëm për të zhbllokuar skedarët e koduar.
Vlen të përmendet se Qazx është një anëtar i familjes STOP/Djvu Ransomware dhe mund të shpërndahet së bashku me malware të tjerë si RedLine, Vidar ose vjedhës të tjerë informacioni. Si rezultat, përdoruesit duhet të jenë të kujdesshëm dhe të marrin masat e duhura të sigurisë për të shmangur bërjen viktimë e rreziqeve të mëtejshme të sigurisë ose privatësisë.
Qazx Ransomware zhvat viktimat e tij
Shënimi i shpërblimit të ofruar në skedarin '_readme.txt' thotë se skedarët e koduar mund të deshifrohen vetëm duke përdorur një mjet specifik dhe një çelës unik të mbajtur nga sulmuesit. Shënimi më tej udhëzon viktimat që të bëjnë një pagesë shpërblimi dhe të kontaktojnë sulmuesit përmes dy adresave të emailit të ofruara - 'support@freshmail.top' dhe 'datarestorehelp@airmail.cc'.
Sipas shënimit, pagesa e shpërblimit për Qazx është vendosur në 980 dollarë, që është një shumë tipike për një variant STOP/Djvu. Për më tepër, sulmuesit ofrojnë një zbritje nëse viktimat i kontaktojnë brenda 72 orëve nga kriptimi, duke i lejuar ata të marrin mjetin e deshifrimit për një çmim të reduktuar prej $490. Është e rëndësishme të theksohet se mjeti i deshifrimit nuk është i disponueshëm falas dhe mbetet nën kontrollin e sulmuesve.
Ndjekja e kërkesave të kriminelëve kibernetikë mund të jetë jashtëzakonisht e rrezikshme
Infeksionet e ransomware janë bërë gjithnjë e më të zakonshme vitet e fundit, me kriminelët kibernetikë që përdorin teknika të sofistikuara për të koduar skedarët e viktimave dhe kërkojnë një pagesë shpërblimi për të rivendosur aksesin. Ndërsa mund të jetë joshëse për të paguar shpërblimin dhe për të rifituar aksesin në të dhëna të rëndësishme, ekspertët këshillojnë të mos e bëni këtë për disa arsye.
Së pari, nuk ka asnjë garanci që pagesa e shpërblimit do të rezultojë në deshifrimin e skedarëve. Në disa raste, sulmuesit mund të mos kenë mjetin e deshifrimit, ose mund të ofrojnë një të dëmtuar që nuk funksionon siç duhet. Për më tepër, edhe nëse sulmuesit ofrojnë një mjet funksional deshifrimi, pagesa e shpërblimit dërgon një mesazh se ekziston një kërkesë për sulme të tilla, duke inkurajuar kriminelët kibernetikë të vazhdojnë aktivitetet e tyre të paligjshme.
Për më tepër, pagesa e shpërblimit financon operacionet e sulmuesve, duke u mundësuar atyre që të vazhdojnë zhvillimin dhe shpërndarjen e malware dhe të dëmtojnë potencialisht viktima të tjera në të ardhmen. Ai gjithashtu vë në rrezik informacionin personal dhe financiar të viktimave, pasi ata duhet t'u japin sulmuesve informacione të ndjeshme, si detaje bankare, për të kryer pagesën.
Si përmbledhje, pagesa e shpërblimit duhet të konsiderohet si mjeti i fundit dhe viktimat duhet të eksplorojnë opsione të tjera, të tilla si rivendosja e skedarëve të tyre nga kopjet rezervë ose kërkimi i ndihmës nga profesionistët e sigurisë kibernetike për të rikuperuar të dhënat e tyre. Është thelbësore të qëndroni vigjilentë, të mbani kopje rezervë të rregullt dhe të miratoni masa të forta sigurie për të parandaluar që në radhë të parë të ndodhin infeksionet e ransomware.
Shënimi i plotë i shpërblesës i Qazx Ransomware është:
'KUJDES!
Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Të gjithë skedarët tuaj si fotografitë, bazat e të dhënave, dokumentet dhe të tjera të rëndësishme janë të koduara me enkriptimin më të fortë dhe çelësin unik.
Mënyra e vetme e rikuperimit të skedarëve është blerja e një mjeti të deshifrimit dhe një çelës unik për ju.
Ky softuer do të deshifrojë të gjithë skedarët tuaj të koduar.
Çfarë garancish keni?
Ju mund të dërgoni një nga skedarët tuaj të koduar nga kompjuteri juaj dhe ne e deshifrojmë atë falas.
Por ne mund të deshifrojmë vetëm 1 skedar falas. Skedari nuk duhet të përmbajë informacion të vlefshëm.
Mund të merrni dhe shikoni mjetin e deshifrimit të përmbledhjes së videos:
hxxps://we.tl/t-zUVSNg4KRZ
Çmimi i çelësit privat dhe softuerit të deshifrimit është 980 dollarë.
Zbritje 50% e disponueshme nëse na kontaktoni 72 orët e para, ky çmim për ju është 490 dollarë.
Ju lutemi vini re se nuk do t'i rivendosni kurrë të dhënat tuaja pa pagesë.
Kontrolloni dosjen e postës elektronike "Spam" ose "Junk" nëse nuk merrni përgjigje për më shumë se 6 orë.Për të marrë këtë softuer ju duhet të shkruani në emailin tonë:
support@freshmail.topRezervoni adresën e emailit për të na kontaktuar:
datarestorehelp@airmail.ccID-ja juaj personale:'
