Qazx Ransomware
Pagkatapos magsagawa ng masusing pagsusuri, natuklasan ng mga eksperto sa cybersecurity ang isang bagong variant ng ransomware na tinatawag na Qazx. Ang Qazx ay inuri bilang isang kritikal na mapanganib na banta na nagta-target sa system ng isang user sa pamamagitan ng pag-encrypt ng mga file dito at ginagawang hindi naa-access ang mga ito.
Gumagana ang Qazx sa pamamagitan ng pagbabago sa mga pangalan ng file sa panahon ng proseso ng pag-encrypt, pagdaragdag ng extension na ".qazx" sa mga orihinal na pangalan. Halimbawa, kung ang isang file ay tinatawag na '1.jpg,' papalitan ng Qazx ang pangalan nito sa '1.png.qazx,' at katulad nito, ang isang file na pinangalanang '2.png' ay papalitan ng pangalan sa '2.png.qazx,' at iba pa. Bilang karagdagan, ang Qazx ay gumagawa ng isang ransom note sa anyo ng isang '_readme.txt' na file, na nagbibigay ng mga tagubilin sa pagbabayad upang makuha ang decryption key na kailangan upang i-unlock ang mga naka-encrypt na file.
Kapansin-pansin na ang Qazx ay miyembro ng pamilya ng STOP/Djvu Ransomware , at maaari itong ipamahagi kasama ng iba pang malware gaya ng RedLine, Vidar, o iba pang mga nagnanakaw ng impormasyon. Bilang resulta, dapat manatiling maingat ang mga user at magpatibay ng naaangkop na mga hakbang sa seguridad upang maiwasang mabiktima ng higit pang mga panganib sa seguridad o privacy.
Nangikil ang Qazx Ransomware sa mga Biktima Nito
Ang ransom note na ibinigay sa '_readme.txt' file ay nagsasaad na ang mga naka-encrypt na file ay maaari lamang i-decrypt gamit ang isang partikular na tool at isang natatanging key na hawak ng mga umaatake. Ang tala ay higit pang nagtuturo sa mga biktima na magbayad ng ransom at makipag-ugnayan sa mga umaatake sa pamamagitan ng dalawang email address na ibinigay - 'support@freshmail.top' at 'datarestorehelp@airmail.cc.'
Ayon sa tala, ang pagbabayad ng ransom para sa Qazx ay nakatakda sa $980, na isang karaniwang halaga para sa isang STOP/Djvu na variant. Bukod pa rito, nag-aalok ang mga umaatake ng diskwento kung ang mga biktima ay makipag-ugnayan sa kanila sa loob ng 72 oras pagkatapos ng pag-encrypt, na nagpapahintulot sa kanila na makuha ang tool sa pag-decryption para sa pinababang presyo na $490. Mahalagang tandaan na ang tool sa pag-decryption ay hindi magagamit nang libre at nananatili sa ilalim ng kontrol ng mga umaatake.
Ang pagsunod sa mga Demand ng Cybercriminals ay maaaring Lubhang Mapanganib
Ang mga impeksyon sa ransomware ay naging pangkaraniwan sa mga nakalipas na taon, kasama ang mga cybercriminal na gumagamit ng mga sopistikadong pamamaraan upang i-encrypt ang mga file ng mga biktima at humingi ng bayad sa ransom upang maibalik ang access. Bagama't maaaring nakatutukso na magbayad ng ransom at mabawi ang access sa mahalagang data, ipinapayo ng mga eksperto na huwag gawin ito sa ilang kadahilanan.
Una, walang garantiya na ang pagbabayad ng ransom ay magreresulta sa pag-decryption ng mga file. Sa ilang mga kaso, ang mga umaatake ay maaaring walang tool sa pag-decryption, o maaari silang magbigay ng isang may sira na hindi gumagana nang tama. Bukod pa rito, kahit na ang mga umaatake ay nagbibigay ng gumaganang tool sa pag-decryption, ang pagbabayad ng ransom ay nagpapadala ng mensahe na may pangangailangan para sa mga naturang pag-atake, na naghihikayat sa mga cybercriminal na ipagpatuloy ang kanilang mga ilegal na aktibidad.
Bukod dito, ang pagbabayad ng ransom ay nagpopondo sa mga operasyon ng mga umaatake, na nagbibigay-daan sa kanila na magpatuloy sa pagbuo at pamamahagi ng malware at posibleng makapinsala sa iba pang mga biktima sa hinaharap. Inilalagay din nito sa peligro ang personal at pinansyal na impormasyon ng mga biktima, dahil dapat silang magbigay ng sensitibong impormasyon, gaya ng mga detalye ng bangko, sa mga umaatake upang makapagbayad.
Sa buod, ang pagbabayad ng ransom ay dapat ituring na isang huling paraan, at ang mga biktima ay dapat mag-explore ng iba pang mga opsyon, tulad ng pagpapanumbalik ng kanilang mga file mula sa mga backup o paghingi ng tulong mula sa mga propesyonal sa cybersecurity upang mabawi ang kanilang data. Napakahalaga na manatiling mapagbantay, panatilihin ang mga regular na pag-backup, at magpatibay ng matatag na mga hakbang sa seguridad upang maiwasan ang mga impeksyon sa ransomware na mangyari sa unang lugar.
Ang buong ransom note ng Qazx Ransomware ay:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-zUVSNg4KRZ
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:'
