Quax0r Ransomware

Dataanvändares filer och värdefulla data hotas av ett annat farligt ransomware. Spåras av cybersäkerhetsforskare som Quax0r Ransomware, detta hot kan påverka olika filtyper och lämna dem i ett helt otillgängligt tillstånd. Potensen hos hotet minskar inte av att det klassificeras som en variant av den redan analyserade Rozbeh Ransomware. Tänk på att det även är möjligt att stöta på Quax0r under namnet NominatusCrypto.

När den väl har aktiverats på enheten som har brutits kommer hotet att aktivera sin krypteringsrutin. Till skillnad från de flesta skadliga program av denna typ lämnar Quax0r dock namnen på de låsta filerna intakta. Ett annat ovanligt drag hos skadlig programvara är att dess lösennota visas i ett kommandotolksfönster. Det korta lösensummanskrävande meddelandet säger helt enkelt att offer för hotet måste kontakta hotaktörerna. Istället för en e-postadress lämnar operatörerna av Quax0r Ransomware sina offer med ett discord-konto på 'Nominatus#9251'. Anteckningen varnar också berörda användare att omstart av deras konto kan leda till permanent förlust av data.

Den fullständiga texten av instruktionerna som finns i kommandotolksfönstret är:

Alla filer har krypterats av NominatusCrypto ( Quax0r ) kontakta skaparen av detta virus på discord Nominatus#9251 för mer information om du startar om så kommer ditt konto att vara värdelöst! filer kan inte dekrypteras utan att betala lösensumman till skaparen!! Lev eller dö? gör ditt val nu!