Quax0r Ransomware
ไฟล์และข้อมูลที่มีค่าของผู้ใช้คอมพิวเตอร์อยู่ภายใต้การคุกคามจากแรนซัมแวร์ตัวอื่นที่เป็นอันตราย ติดตามโดยนักวิจัยด้านความปลอดภัยทางไซเบอร์ในชื่อ Quax0r Ransomware ภัยคุกคามนี้สามารถส่งผลกระทบต่อไฟล์ประเภทต่างๆ และปล่อยให้อยู่ในสถานะที่ไม่สามารถเข้าถึงได้โดยสมบูรณ์ ความแรงของภัยคุกคามไม่ได้ลดลงจากข้อเท็จจริงที่มันถูกจัดว่าเป็นตัวแปรของ Rozbeh Ransomware ที่วิเคราะห์แล้ว โปรดจำไว้ว่า เป็นไปได้ที่จะพบ Quax0r ภายใต้ชื่อ NominatusCrypto
เมื่อเปิดใช้งานบนอุปกรณ์ที่ถูกละเมิด ภัยคุกคามจะเปิดใช้งานรูทีนการเข้ารหัส อย่างไรก็ตาม Quax0r ต่างจากมัลแวร์ประเภทนี้ส่วนใหญ่ โดยยังคงชื่อไฟล์ที่ถูกล็อคไว้เหมือนเดิม ลักษณะพิเศษอีกอย่างหนึ่งของมัลแวร์คือหมายเหตุเรียกค่าไถ่จะแสดงในหน้าต่างพร้อมรับคำสั่ง ข้อความเรียกร้องค่าไถ่สั้น ๆ ระบุว่าผู้ที่ตกเป็นเหยื่อของการคุกคามต้องติดต่อผู้คุกคาม แทนที่จะใช้ที่อยู่อีเมล ผู้ดำเนินการ Quax0r Ransomware จะปล่อยให้เหยื่อของตนใช้บัญชีที่ไม่ลงรอยกันที่ 'Nominatus#9251' บันทึกดังกล่าวยังเตือนผู้ใช้ที่ได้รับผลกระทบว่าการรีสตาร์ทบัญชีอาจทำให้ข้อมูลสูญหายอย่างถาวร
ข้อความทั้งหมดของคำแนะนำที่พบในหน้าต่างพร้อมรับคำสั่งคือ:
ไฟล์ทั้งหมดได้รับการเข้ารหัสโดย NominatusCrypto ( Quax0r ) ติดต่อผู้สร้างไวรัสนี้บน discord Nominatus#9251 สำหรับข้อมูลเพิ่มเติม หากคุณรีสตาร์ท บัญชีของคุณจะไม่มีประโยชน์! ไฟล์ไม่สามารถถอดรหัสได้โดยไม่ต้องจ่ายค่าไถ่ให้ผู้สร้าง!! อยู่หรือตาย? เลือกเลยตอนนี้!
