Qazx Ransomware

Провівши ретельний аналіз, експерти з кібербезпеки виявили новий варіант програми-вимагача під назвою Qazx. Qazx класифікується як критично небезпечна загроза, яка націлена на систему користувача шляхом шифрування файлів у ній і робить їх недоступними.

Qazx працює, змінюючи імена файлів під час процесу шифрування, додаючи розширення ".qazx" до оригінальних імен. Наприклад, якщо файл називається "1.jpg", Qazx перейменує його на "1.png.qazx", а файл з назвою "2.png" буде перейменовано на "2.png.qazx", і так далі. Крім того, Qazx створює повідомлення про викуп у формі файлу '_readme.txt', надаючи платіжні інструкції для отримання ключа дешифрування, необхідного для розблокування зашифрованих файлів.

Варто зазначити, що Qazx є членом сімейства програм-вимагачів STOP/Djvu і може поширюватися разом з іншим шкідливим програмним забезпеченням, таким як RedLine, Vidar або іншими викрадачами інформації. Тому користувачі повинні бути обережними та вживати відповідних заходів безпеки, щоб не стати жертвою подальших ризиків для безпеки чи конфіденційності.

Програмне забезпечення-вимагач Qazx вимагає своїх жертв

У примітці про викуп, наданій у файлі '_readme.txt', зазначено, що зашифровані файли можна розшифрувати лише за допомогою спеціального інструменту та унікального ключа, яким володіють зловмисники. У записці також міститься вказівка жертвам сплатити викуп і зв’язатися зі зловмисниками за двома наданими адресами електронної пошти — «support@freshmail.top» і «datarestorehelp@airmail.cc».

Згідно з приміткою, викуп за Qazx становить 980 доларів США, що є типовою сумою для варіанту STOP/Djvu. Крім того, зловмисники пропонують знижку, якщо жертви зв’яжуться з ними протягом 72 годин після шифрування, що дозволяє їм отримати інструмент дешифрування за зниженою ціною в 490 доларів США. Важливо зазначити, що інструмент дешифрування не є безкоштовним і залишається під контролем зловмисників.

Виконувати вимоги кіберзлочинців може бути надзвичайно ризиковано

Останнім часом зараження програмами-вимагачами стає дедалі поширенішим: кіберзлочинці використовують складні методи для шифрування файлів жертв і вимагають викуп за відновлення доступу. Хоча може виникнути спокуса заплатити викуп і відновити доступ до важливих даних, експерти радять не робити цього з кількох причин.

По-перше, немає гарантії, що сплата викупу призведе до розшифровки файлів. У деяких випадках зловмисники можуть не мати інструменту дешифрування або надати несправний інструмент, який не працює належним чином. Крім того, навіть якщо зловмисники надають робочий інструмент дешифрування, сплата викупу надсилає повідомлення про наявність попиту на такі атаки, заохочуючи кіберзлочинців продовжувати свою незаконну діяльність.

Крім того, виплата викупу фінансує операції зловмисників, дозволяючи їм продовжувати розробку та розповсюдження шкідливого програмного забезпечення та потенційно завдати шкоди іншим жертвам у майбутньому. Це також ставить під загрозу особисту та фінансову інформацію жертв, оскільки вони повинні надати зловмисникам конфіденційну інформацію, наприклад банківські реквізити, щоб здійснити платіж.

Підсумовуючи, сплату викупу слід вважати крайнім засобом, і жертви повинні досліджувати інші варіанти, наприклад, відновити свої файли з резервних копій або звернутися за допомогою до фахівців з кібербезпеки для відновлення своїх даних. Дуже важливо залишатися пильним, регулярно створювати резервні копії та вживати надійних заходів безпеки, щоб запобігти зараженню програмами-вимагачами.

Повна інформація про викуп Qazx Ransomware:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-zUVSNg4KRZ
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc

Ваш особистий ідентифікатор:'