Qazx Ransomware
Sau khi tiến hành phân tích kỹ lưỡng, các chuyên gia an ninh mạng đã phát hiện ra một biến thể mới của ransomware có tên Qazx. Qazx được phân loại là mối đe dọa cực kỳ nguy hiểm nhắm vào hệ thống của người dùng bằng cách mã hóa các tệp trên đó và khiến chúng không thể truy cập được.
Qazx hoạt động bằng cách sửa đổi tên tệp trong quá trình mã hóa, thêm phần mở rộng ".qazx" vào tên ban đầu. Ví dụ: nếu một tệp có tên là '1.jpg,' Qazx sẽ đổi tên thành '1.png.qazx' và tương tự, một tệp có tên '2.png' sẽ được đổi tên thành '2.png.qazx,' và kể từ đó trở đi. Ngoài ra, Qazx tạo ghi chú đòi tiền chuộc ở dạng tệp '_readme.txt', cung cấp hướng dẫn thanh toán để lấy khóa giải mã cần thiết để mở khóa các tệp được mã hóa.
Điều đáng chú ý là Qazx là một thành viên của gia đình STOP/Djvu Ransomware và nó có thể được phân phối cùng với các phần mềm độc hại khác như RedLine, Vidar hoặc những phần mềm đánh cắp thông tin khác. Do đó, người dùng phải thận trọng và áp dụng các biện pháp bảo mật thích hợp để tránh trở thành nạn nhân của các rủi ro về bảo mật hoặc quyền riêng tư.
Qazx Ransomware tống tiền nạn nhân của nó
Lưu ý đòi tiền chuộc được cung cấp trong tệp '_readme.txt' nói rằng các tệp được mã hóa chỉ có thể được giải mã bằng một công cụ cụ thể và một khóa duy nhất do những kẻ tấn công nắm giữ. Ghi chú còn hướng dẫn nạn nhân thanh toán tiền chuộc và liên hệ với những kẻ tấn công thông qua hai địa chỉ email được cung cấp - 'support@freshmail.top' và 'datarestorehelp@airmail.cc.'
Theo ghi chú, khoản thanh toán tiền chuộc cho Qazx được đặt ở mức 980 đô la, đây là số tiền điển hình cho biến thể STOP/Djvu. Ngoài ra, những kẻ tấn công còn giảm giá nếu nạn nhân liên hệ với chúng trong vòng 72 giờ kể từ khi mã hóa, cho phép chúng lấy được công cụ giải mã với mức giá giảm là 490 đô la. Điều quan trọng cần lưu ý là công cụ giải mã không có sẵn miễn phí và vẫn nằm dưới sự kiểm soát của những kẻ tấn công.
Làm theo yêu cầu của tội phạm mạng có thể cực kỳ rủi ro
Việc lây nhiễm ransomware ngày càng trở nên phổ biến trong những năm gần đây, với tội phạm mạng sử dụng các kỹ thuật tinh vi để mã hóa tệp của nạn nhân và yêu cầu thanh toán tiền chuộc để khôi phục quyền truy cập. Mặc dù việc trả tiền chuộc và lấy lại quyền truy cập vào dữ liệu quan trọng có thể rất hấp dẫn, nhưng các chuyên gia khuyên bạn không nên làm như vậy vì một số lý do.
Thứ nhất, không có gì đảm bảo rằng việc trả tiền chuộc sẽ dẫn đến việc giải mã các tệp. Trong một số trường hợp, những kẻ tấn công có thể không có công cụ giải mã hoặc chúng có thể cung cấp một công cụ bị lỗi không hoạt động chính xác. Ngoài ra, ngay cả khi những kẻ tấn công cung cấp một công cụ giải mã đang hoạt động, việc trả tiền chuộc sẽ gửi một thông báo rằng có nhu cầu thực hiện các cuộc tấn công như vậy, khuyến khích tội phạm mạng tiếp tục các hoạt động bất hợp pháp của chúng.
Hơn nữa, trả tiền chuộc cho hoạt động của những kẻ tấn công, cho phép chúng tiếp tục phát triển và phân phối phần mềm độc hại cũng như có khả năng gây hại cho các nạn nhân khác trong tương lai. Nó cũng khiến thông tin cá nhân và tài chính của nạn nhân gặp rủi ro, vì họ phải cung cấp thông tin nhạy cảm, chẳng hạn như chi tiết ngân hàng, cho những kẻ tấn công để thực hiện thanh toán.
Tóm lại, trả tiền chuộc nên được coi là phương sách cuối cùng và nạn nhân nên khám phá các tùy chọn khác, chẳng hạn như khôi phục tệp của họ từ bản sao lưu hoặc tìm kiếm sự hỗ trợ từ các chuyên gia an ninh mạng để khôi phục dữ liệu của họ. Điều quan trọng là phải duy trì cảnh giác, sao lưu thường xuyên và áp dụng các biện pháp bảo mật mạnh mẽ để ngăn chặn sự lây nhiễm ransomware ngay từ đầu.
Ghi chú đầy đủ về tiền chuộc của Qazx Ransomware là:
'CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-zUVSng4KRZ
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" nếu bạn không nhận được câu trả lời sau hơn 6 giờ.Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.topĐặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.ccID cá nhân của bạn:'
