Qazx Ransomware
Efter att ha genomfört en grundlig analys har cybersäkerhetsexperter upptäckt en ny variant av ransomware som heter Qazx. Qazx klassificeras som ett kritiskt farligt hot som riktar sig mot en användares system genom att kryptera filerna på det och göra dem oåtkomliga.
Qazx fungerar genom att modifiera filnamnen under krypteringsprocessen, lägga tillägget ".qazx" till de ursprungliga namnen. Till exempel, om en fil heter '1.jpg', kommer Qazx att byta namn på den till '1.png.qazx' och på liknande sätt kommer en fil med namnet '2.png' att döpas om till '2.png.qazx,' och så vidare. Dessutom skapar Qazx en lösennota i form av en '_readme.txt'-fil, som ger betalningsinstruktioner för att få den dekrypteringsnyckel som behövs för att låsa upp de krypterade filerna.
Det är värt att notera att Qazx är en medlem av STOP/Djvu Ransomware- familjen, och den kan distribueras tillsammans med annan skadlig kod som RedLine, Vidar eller andra informationsstöldare. Som ett resultat måste användare förbli försiktiga och vidta lämpliga säkerhetsåtgärder för att undvika att falla offer för ytterligare säkerhets- eller integritetsrisker.
Qazx Ransomware pressar ut sina offer
I lösennotan i filen '_readme.txt' står det att de krypterade filerna endast kan dekrypteras med ett specifikt verktyg och en unik nyckel som innehas av angriparna. Anteckningen instruerar vidare offren att göra en lösensumma och kontakta angriparna via de två angivna e-postadresserna - 'support@freshmail.top' och 'datarestorehelp@airmail.cc'.
Enligt anteckningen är lösensumman för Qazx satt till $980, vilket är ett typiskt belopp för en STOP/Djvu-variant. Dessutom erbjuder angriparna en rabatt om offren kontaktar dem inom 72 timmar efter krypteringen, vilket gör att de kan skaffa dekrypteringsverktyget för ett reducerat pris på $490. Det är viktigt att notera att dekrypteringsverktyget inte är tillgängligt gratis och förblir under kontroll av angriparna.
Att följa kraven från cyberkriminella kan vara extremt riskabelt
Ransomware-infektioner har blivit allt vanligare de senaste åren, med cyberbrottslingar som använder sofistikerade tekniker för att kryptera offrens filer och kräver en lösensumma för att återställa åtkomsten. Även om det kan vara frestande att betala lösensumman och återfå tillgång till viktig data, avråder experter från att göra det av flera skäl.
För det första finns det ingen garanti för att betalning av lösen kommer att resultera i dekryptering av filerna. I vissa fall kanske angriparna inte har dekrypteringsverktyget, eller så kan de tillhandahålla ett defekt verktyg som inte fungerar korrekt. Dessutom, även om angriparna tillhandahåller ett fungerande dekrypteringsverktyg, skickar betalning av lösensumman ett meddelande om att det finns en efterfrågan på sådana attacker, vilket uppmuntrar cyberbrottslingar att fortsätta sina illegala aktiviteter.
Att betala lösensumman finansierar dessutom angriparnas verksamhet, vilket gör det möjligt för dem att fortsätta utveckla och distribuera skadlig programvara och potentiellt skada andra offer i framtiden. Det utsätter också offrens personliga och ekonomiska information på spel, eftersom de måste tillhandahålla känslig information, såsom bankuppgifter, till angriparna för att kunna betala.
Sammanfattningsvis bör betalning av lösensumman betraktas som en sista utväg, och offer bör utforska andra alternativ, som att återställa sina filer från säkerhetskopior eller söka hjälp från cybersäkerhetsproffs för att återställa sina data. Det är avgörande att vara vaksam, hålla regelbundna säkerhetskopior och vidta robusta säkerhetsåtgärder för att förhindra att ransomware-infektioner inträffar i första hand.
Den fullständiga lösensumman för Qazx Ransomware är:
'UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-zUVSNg4KRZ
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:'
