Quax0r Ransomware

Các tệp và dữ liệu có giá trị của người dùng máy tính đang bị đe dọa từ một phần mềm tống tiền nguy hiểm khác. Được các nhà nghiên cứu an ninh mạng theo dõi là Quax0r Ransomware, mối đe dọa này có thể ảnh hưởng đến nhiều loại tệp khác nhau và khiến chúng ở trạng thái hoàn toàn không thể truy cập được. Sức mạnh của mối đe dọa không giảm đi bởi thực tế là nó được phân loại là một biến thể của Rozbeh Ransomware đã được phân tích. Hãy nhớ rằng cũng có thể gặp Quax0r dưới tên NominatusCrypto.

Khi nó đã được kích hoạt trên thiết bị bị xâm phạm, mối đe dọa sẽ kích hoạt quy trình mã hóa của nó. Tuy nhiên, không giống như hầu hết các phần mềm độc hại thuộc loại này, Quax0r giữ nguyên tên của các tệp bị khóa. Một đặc điểm không phổ biến khác của phần mềm độc hại là ghi chú đòi tiền chuộc của nó được hiển thị trong cửa sổ Command Prompt. Thông điệp yêu cầu tiền chuộc ngắn gọn chỉ đơn giản nói rằng nạn nhân của mối đe dọa phải liên hệ với các tác nhân đe dọa. Thay vì địa chỉ email, những người điều hành Quax0r Ransomware để lại cho nạn nhân của họ một tài khoản bất hòa tại 'Nominatus # 9251.' Ghi chú cũng cảnh báo những người dùng bị ảnh hưởng rằng việc khởi động lại tài khoản của họ có thể dẫn đến mất dữ liệu vĩnh viễn.

Văn bản đầy đủ của các hướng dẫn được tìm thấy trong cửa sổ Command Prompt là:

Tất cả các tệp đã được mã hóa bởi NominatusCrypto (Quax0r), hãy liên hệ với người tạo ra loại vi-rút này theo sự bất hòa Nominatus # 9251 để biết thêm thông tin nếu bạn khởi động lại thì tài khoản của bạn sẽ vô dụng! không thể giải mã tệp mà không trả tiền chuộc cho người tạo !! sống hoặc chết? lựa chọn của bạn ngay bây giờ!