Qazx Ransomware
Kapsamlı bir analiz gerçekleştirdikten sonra, siber güvenlik uzmanları Qazx adlı yeni bir fidye yazılımı türü keşfettiler. Qazx, üzerindeki dosyaları şifreleyerek ve erişilemez hale getirerek bir kullanıcının sistemini hedefleyen kritik derecede tehlikeli bir tehdit olarak sınıflandırılır.
Qazx, şifreleme işlemi sırasında dosya adlarını değiştirerek, orijinal adlara ".qazx" uzantısını ekleyerek çalışır. Örneğin, bir dosyanın adı '1.jpg' ise, Qazx onu '1.png.qazx' olarak yeniden adlandırır ve benzer şekilde, '2.png' adlı bir dosyanın adı da '2.png.qazx' olur. ve benzeri. Ek olarak Qazx, '_readme.txt' dosyası biçiminde bir fidye notu oluşturur ve şifrelenmiş dosyaların kilidini açmak için gereken şifre çözme anahtarını elde etmek için ödeme talimatları sağlar.
Qazx'in STOP/Djvu Ransomware ailesinin bir üyesi olduğunu ve RedLine, Vidar veya diğer bilgi hırsızları gibi diğer kötü amaçlı yazılımlarla birlikte dağıtılabileceğini belirtmekte fayda var. Sonuç olarak, kullanıcılar daha fazla güvenlik veya gizlilik riskine maruz kalmamak için dikkatli olmalı ve uygun güvenlik önlemlerini almalıdır.
Qazx Ransomware Kurbanlarını Zorla Aldı
'_readme.txt' dosyasında sağlanan fidye notu, şifrelenmiş dosyaların şifresinin yalnızca belirli bir araç ve saldırganlar tarafından tutulan benzersiz bir anahtar kullanılarak çözülebileceğini belirtir. Notta ayrıca kurbanlara fidye ödemesi yapmaları ve sağlanan iki e-posta adresi olan 'support@freshmail.top' ve 'datarestorehelp@airmail.cc' aracılığıyla saldırganlarla iletişime geçmeleri talimatı verilir.
Nota göre, Qazx için fidye ödemesi, bir STOP/Djvu varyantı için tipik bir miktar olan 980 $ olarak belirlendi. Ek olarak, saldırganlar, kurbanlar şifrelemenin ardından 72 saat içinde kendileriyle iletişime geçerlerse bir indirim sunarak şifre çözme aracını 490 $ gibi indirimli bir fiyata almalarına olanak tanır. Şifre çözme aracının ücretsiz olarak mevcut olmadığını ve saldırganların kontrolünde kaldığını unutmamak önemlidir.
Siber Suçluların Taleplerine Uymak Son Derece Riskli Olabilir
Fidye yazılımı bulaşmaları, siber suçluların kurbanların dosyalarını şifrelemek için gelişmiş teknikler kullanması ve erişimi geri yüklemek için fidye ödemesi talep etmesiyle son yıllarda giderek daha yaygın hale geldi. Fidyeyi ödemek ve önemli verilere yeniden erişim sağlamak cazip gelse de, uzmanlar birkaç nedenden dolayı bunu yapmamanızı tavsiye ediyor.
İlk olarak, fidyeyi ödemenin dosyaların şifresinin çözülmesine yol açacağının garantisi yoktur. Bazı durumlarda, saldırganlar şifre çözme aracına sahip olmayabilir veya düzgün çalışmayan kusurlu bir araç sağlayabilirler. Ek olarak, saldırganlar çalışan bir şifre çözme aracı sağlasa bile fidyeyi ödemek, bu tür saldırılara talep olduğu mesajını göndererek siber suçluları yasa dışı faaliyetlerine devam etmeye teşvik eder.
Ayrıca, fidyeyi ödemek saldırganların operasyonlarını finanse ederek kötü amaçlı yazılım geliştirmeye ve dağıtmaya devam etmelerini ve gelecekte diğer kurbanlara potansiyel olarak zarar vermelerini sağlar. Ayrıca, ödemeyi yapmak için saldırganlara banka bilgileri gibi hassas bilgileri vermeleri gerektiğinden kurbanların kişisel ve finansal bilgilerini de riske atar.
Özetle, fidyeyi ödemek son çare olarak görülmeli ve mağdurlar, verilerini kurtarmak için dosyalarını yedeklerden geri yüklemek veya siber güvenlik uzmanlarından yardım istemek gibi diğer seçenekleri araştırmalıdır. Tetikte olmak, düzenli yedeklemeler yapmak ve fidye yazılımı bulaşmalarını en başta önlemek için sağlam güvenlik önlemleri almak çok önemlidir.
Qazx Ransomware'in tam fidye notu:
'DİKKAT!
Endişelenme, tüm dosyalarını geri verebilirsin!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım, şifrelenmiş tüm dosyalarınızın şifresini çözecektir.
Hangi garantilere sahipsiniz?
Şifreli dosyanızdan birini PC'nizden gönderebilirsiniz ve şifresini ücretsiz olarak çözeriz.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve bakabilirsiniz:
hxxps://we.tl/t-zUVSNg4KRZ
Özel anahtar ve şifre çözme yazılımının fiyatı 980$'dır.
İlk 72 saatte bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Ödeme yapmadan verilerinizi asla geri yüklemeyeceğinizi lütfen unutmayın.
6 saatten fazla cevap alamadıysanız e-postanızın "Spam" veya "Junk" klasörünü kontrol edin.Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
destek@freshmail.topBizimle iletişime geçmek için e-posta adresini rezerve edin:
datarestorehelp@airmail.ccKişisel kimliğiniz:'
