Quax0r Ransomware

Ang mga file at mahalagang data ng mga gumagamit ng computer ay nasa ilalim ng banta mula sa isa pang mapanganib na ransomware. Sinusubaybayan ng mga mananaliksik ng cybersecurity bilang Quax0r Ransomware, ang banta na ito ay maaaring makaapekto sa iba't ibang uri ng file at iwanan ang mga ito sa isang ganap na hindi naa-access na estado. Ang lakas ng banta ay hindi nababawasan ng katotohanang ito ay nauuri bilang isang variant ng nasuri nang Rozbeh Ransomware. Tandaan na posible ring makatagpo ang Quax0r sa ilalim ng pangalang NominatusCrypto.

Kapag na-activate na ito sa nalabag na device, ia-activate ng banta ang nakagawiang pag-encrypt nito. Hindi tulad ng karamihan sa malware ng ganitong uri, gayunpaman, iniiwan ng Quax0r na buo ang mga pangalan ng mga naka-lock na file. Ang isa pang hindi pangkaraniwang katangian ng malware ay ang ransom note nito ay ipinapakita sa isang Command Prompt window. Ang maikling ransom-demanding na mensahe ay nagsasaad lamang na ang mga biktima ng pagbabanta ay dapat makipag-ugnayan sa mga aktor ng pagbabanta. Sa halip na isang email address, iniiwan ng mga operator ng Quax0r Ransomware ang kanilang mga biktima ng isang discord account sa 'Nominatus#9251.' Binabalaan din ng tala ang mga apektadong user na ang pag-restart ng kanilang account ay maaaring humantong sa permanenteng pagkawala ng data.

Ang buong teksto ng mga tagubilin na makikita sa window ng Command Prompt ay:

Ang lahat ng mga file ay na-encrypt ng NominatusCrypto ( Quax0r ) makipag-ugnayan sa lumikha ng virus na ito sa discord Nominatus#9251 para sa higit pang impormasyon kung mag-restart ka pagkatapos ay mawawalan ng silbi ang iyong account! hindi ma-decrypt ang mga file nang hindi nagbabayad ng ransom sa gumawa!! mabuhay o mamatay? piliin mo na ngayon!