Qazx แรนซัมแวร์
หลังจากทำการวิเคราะห์อย่างละเอียด ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ค้นพบแรนซัมแวร์สายพันธุ์ใหม่ที่เรียกว่า Qazx Qazx ถูกจัดประเภทเป็นภัยคุกคามที่อันตรายอย่างยิ่งที่กำหนดเป้าหมายระบบของผู้ใช้โดยการเข้ารหัสไฟล์ในนั้นและทำให้ไม่สามารถเข้าถึงได้
Qazx ดำเนินการโดยการแก้ไขชื่อไฟล์ในระหว่างขั้นตอนการเข้ารหัส โดยต่อท้ายนามสกุล ".qazx" ต่อท้ายชื่อเดิม ตัวอย่างเช่น หากไฟล์ชื่อ '1.jpg' Qazx จะเปลี่ยนชื่อเป็น '1.png.qazx' และในทำนองเดียวกัน ไฟล์ชื่อ '2.png' จะเปลี่ยนชื่อเป็น '2.png.qazx' และอื่น ๆ นอกจากนี้ Qazx ยังสร้างบันทึกเรียกค่าไถ่ในรูปแบบของไฟล์ '_readme.txt' โดยให้คำแนะนำในการชำระเงินเพื่อรับคีย์ถอดรหัสที่จำเป็นในการปลดล็อกไฟล์ที่เข้ารหัส
เป็นที่น่าสังเกตว่า Qazx เป็นสมาชิกของตระกูล STOP/Djvu Ransomware และอาจมีการเผยแพร่ร่วมกับมัลแวร์อื่นๆ เช่น RedLine, Vidar หรือตัวขโมยข้อมูลอื่นๆ ด้วยเหตุนี้ ผู้ใช้จึงต้องระมัดระวังและใช้มาตรการรักษาความปลอดภัยที่เหมาะสมเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของความเสี่ยงด้านความปลอดภัยหรือความเป็นส่วนตัวเพิ่มเติม
Qazx Ransomware ขู่กรรโชกเหยื่อ
หมายเหตุค่าไถ่ที่ระบุในไฟล์ '_readme.txt' ระบุว่าไฟล์ที่เข้ารหัสสามารถถอดรหัสได้โดยใช้เครื่องมือเฉพาะและคีย์เฉพาะที่ผู้โจมตีถือไว้เท่านั้น นอกจากนี้ ข้อความยังแนะนำผู้ที่ตกเป็นเหยื่อให้ชำระเงินค่าไถ่และติดต่อผู้โจมตีผ่านที่อยู่อีเมลสองแห่งที่ให้ไว้ - 'support@freshmail.top' และ 'datarestorehelp@airmail.cc.'
ตามบันทึก การจ่ายเงินค่าไถ่สำหรับ Qazx ตั้งไว้ที่ 980 ดอลลาร์ ซึ่งเป็นจำนวนเงินปกติสำหรับตัวแปร STOP/Djvu นอกจากนี้ ผู้โจมตีเสนอส่วนลดหากเหยื่อติดต่อพวกเขาภายใน 72 ชั่วโมงหลังการเข้ารหัส ทำให้พวกเขาได้รับเครื่องมือถอดรหัสในราคาที่ลดลง 490 ดอลลาร์ สิ่งสำคัญคือต้องทราบว่าเครื่องมือถอดรหัสไม่สามารถใช้งานได้ฟรีและยังคงอยู่ภายใต้การควบคุมของผู้โจมตี
การทำตามความต้องการของอาชญากรไซเบอร์อาจมีความเสี่ยงสูง
การติดแรนซัมแวร์กลายเป็นเรื่องปกติมากขึ้นในช่วงไม่กี่ปีที่ผ่านมา โดยอาชญากรไซเบอร์ใช้เทคนิคที่ซับซ้อนในการเข้ารหัสไฟล์ของเหยื่อและเรียกร้องค่าไถ่เพื่อกู้คืนการเข้าถึง แม้ว่าการจ่ายเงินค่าไถ่และเข้าถึงข้อมูลสำคัญอาจเป็นเรื่องที่ดึงดูดใจ แต่ผู้เชี่ยวชาญก็แนะนำไม่ให้ทำเช่นนั้นด้วยเหตุผลหลายประการ
ประการแรก ไม่มีการรับประกันว่าการจ่ายค่าไถ่จะส่งผลให้มีการถอดรหัสไฟล์ ในบางกรณี ผู้โจมตีอาจไม่มีเครื่องมือถอดรหัส หรืออาจจัดหาเครื่องมือที่มีข้อบกพร่องซึ่งทำงานไม่ถูกต้อง นอกจากนี้ แม้ว่าผู้โจมตีจะให้เครื่องมือถอดรหัสที่ใช้งานได้ การจ่ายเงินค่าไถ่เป็นการส่งข้อความว่ามีความต้องการสำหรับการโจมตีดังกล่าว กระตุ้นให้อาชญากรไซเบอร์ดำเนินกิจกรรมที่ผิดกฎหมายต่อไป
ยิ่งไปกว่านั้น การจ่ายเงินค่าไถ่ให้กับการดำเนินการของผู้โจมตี ทำให้พวกเขาสามารถพัฒนาและแจกจ่ายมัลแวร์ต่อไปได้ และอาจทำร้ายเหยื่อรายอื่นในอนาคต นอกจากนี้ยังทำให้ข้อมูลส่วนบุคคลและข้อมูลทางการเงินของเหยื่อตกอยู่ในความเสี่ยง เนื่องจากพวกเขาต้องให้ข้อมูลที่ละเอียดอ่อน เช่น รายละเอียดธนาคาร แก่ผู้โจมตีเพื่อชำระเงิน
โดยสรุป การจ่ายค่าไถ่ควรถือเป็นทางเลือกสุดท้าย และผู้ที่ตกเป็นเหยื่อควรสำรวจตัวเลือกอื่นๆ เช่น กู้คืนไฟล์จากข้อมูลสำรองหรือขอความช่วยเหลือจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เพื่อกู้คืนข้อมูล สิ่งสำคัญคือต้องเฝ้าระวัง สำรองข้อมูลอย่างสม่ำเสมอ และใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่งเพื่อป้องกันการติดแรนซัมแวร์ตั้งแต่แรก
หมายเหตุค่าไถ่ทั้งหมดของ Qazx Ransomware คือ:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-zUVSNg4KRZ
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccID ส่วนบุคคลของคุณ:'
