Quax0r Ransomware

Файли та цінні дані користувачів комп’ютерів знаходяться під загрозою з боку іншого небезпечного програмного забезпечення-вимагача. Відстежувана дослідниками кібербезпеки як Quax0r Ransomware, ця загроза може впливати на різні типи файлів і залишати їх у повністю недоступному стані. Потужність загрози не зменшується тим фактом, що вона класифікується як варіант уже проаналізованого Rozbeh Ransomware. Майте на увазі, що Quax0r також можна зустріти під назвою NominatusCrypto.

Після того, як загроза буде активована на зламаному пристрої, загроза активує процедуру шифрування. На відміну від більшості шкідливих програм цього типу, Quax0r залишає імена заблокованих файлів недоторканими. Ще одна незвичайна особливість зловмисного програмного забезпечення полягає в тому, що його повідомлення про викуп відображається у вікні командного рядка. У короткому повідомленні з вимогою викупу просто сказано, що жертви загрози повинні зв’язатися з суб’єктами загрози. Замість адреси електронної пошти оператори Quax0r Ransomware залишають своїм жертвам обліковий запис роздору за адресою «Nominatus#9251». Примітка також попереджає постраждалих користувачів, що перезапуск їхнього облікового запису може призвести до остаточної втрати даних.

Повний текст інструкцій, знайдений у вікні командного рядка:

Усі файли були зашифровані NominatusCrypto ( Quax0r ). Зв'яжіться з розробником цього вірусу на discord Nominatus#9251 для отримання додаткової інформації, якщо ви перезавантажите, тоді ваш обліковий запис буде марним! файли не можна розшифрувати без сплати викупу творцю!! жити чи померти? зробіть свій вибір зараз!