Qazx Ransomware

在进行全面分析后，网络安全专家发现了一种名为 Qazx 的勒索软件新变种。 Qazx 被归类为极度危险的威胁，它通过加密用户系统上的文件并使其无法访问来瞄准用户系统。

Qazx 通过在加密过程中修改文件名来运行，将扩展名“.qazx”附加到原始名称。例如，如果文件名为“1.jpg”，Qazx 会将其重命名为“1.png.qazx”，同样，名为“2.png”的文件将重命名为“2.png.qazx”等等。此外，Qazx 以“_readme.txt”文件的形式创建赎金票据，提供支付说明以获得解锁加密文件所需的解密密钥。

值得注意的是，Qazx 是STOP/Djvu 勒索软件家族的一员，它可能与其他恶意软件（如 RedLine、Vidar 或其他信息窃取程序）一起分发。因此，用户必须保持谨慎并采取适当的安全措施，以避免成为进一步安全或隐私风险的受害者。

Qazx 勒索软件勒索受害者

“_readme.txt”文件中提供的赎金票据指出，加密文件只能使用特定工具和攻击者持有的唯一密钥来解密。该说明进一步指示受害者支付赎金，并通过提供的两个电子邮件地址联系攻击者——“support@freshmail.top”和“datarestorehelp@airmail.cc”。

根据该说明，Qazx 的赎金支付定为 980 美元，这是 STOP/Djvu 变体的典型金额。此外，如果受害者在加密后 72 小时内与他们联系，攻击者会提供折扣，使他们能够以 490 美元的折扣价获得解密工具。重要的是要注意，解密工具不是免费提供的，并且仍处于攻击者的控制之下。

遵循网络罪犯的要求可能风险极大

近年来，勒索软件感染变得越来越普遍，网络犯罪分子使用复杂的技术来加密受害者的文件并要求支付赎金以恢复访问权限。虽然支付赎金并重新获得对重要数据的访问权可能很诱人，但专家建议不要这样做，原因有几个。

首先，无法保证支付赎金会导致文件解密。在某些情况下，攻击者可能没有解密工具，或者他们可能提供了无法正常工作的有缺陷的工具。此外，即使攻击者确实提供了有效的解密工具，支付赎金也会发出这样的信息：存在对此类攻击的需求，鼓励网络犯罪分子继续其非法活动。

此外，支付赎金为攻击者的行动提供资金，使他们能够继续开发和分发恶意软件，并可能在未来伤害其他受害者。它还将受害者的个人和财务信息置于风险之中，因为他们必须向攻击者提供敏感信息（例如银行详细信息）才能进行付款。

总之，支付赎金应被视为最后的手段，受害者应探索其他选择，例如从备份中恢复文件或寻求网络安全专业人员的帮助以恢复数据。保持警惕、保持定期备份并采取强有力的安全措施以防止勒索软件感染的发生至关重要。

Qazx Ransomware 的完整赎金记录是：

'注意力！

别担心，您可以归还所有文件！
您的所有文件，如图片、数据库、文档和其他重要文件都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的 PC 发送您的加密文件之一，我们免费对其进行解密。
但是我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概览解密工具：
hxxps://we.tl/t-zUVSNg4KRZ
私钥和解密软件的价格是 980 美元。
如果您在 72 小时内与我们联系，可享受 50% 的折扣，价格为 490 美元。
请注意，您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时仍未收到回复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获得此软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留电子邮件地址以联系我们：
datarestorehelp@airmail.cc

您的个人 ID：'