Quax0r 勒索软件
计算机用户的文件和有价值的数据正受到另一种危险勒索软件的威胁。网络安全研究人员将其追踪为 Quax0r Ransomware,这种威胁会影响各种不同的文件类型,并使它们处于完全无法访问的状态。威胁的效力并没有因为它被归类为已分析的 Rozbeh 勒索软件的变体而减弱。请记住,也有可能遇到名为 NominatusCrypto 的 Quax0r。
一旦它在被破坏的设备上被激活,威胁将激活其加密程序。然而,与大多数此类恶意软件不同的是,Quax0r 保留了锁定文件的名称。该恶意软件的另一个不常见特征是它的赎金记录显示在命令提示符窗口中。简短的要求赎金的消息只是指出威胁的受害者必须联系威胁参与者。 Quax0r Ransomware 的运营商没有使用电子邮件地址,而是将他们的受害者留给了一个名为“Nominatus#9251”的不和谐账户。该说明还警告受影响的用户,重新启动他们的帐户可能会导致数据永久丢失。
命令提示符窗口中的指令全文如下:
所有文件都已被 NominatusCrypto ( Quax0r ) 加密,请联系 discord Nominatus#9251 上的此病毒的创建者以获取更多信息,如果您重新启动,那么您的帐户将毫无用处!不向创作者支付赎金就无法解密文件!!生还是死?现在就做出你的选择吧!
