Qazx Ransomware

在進行全面分析後，網絡安全專家發現了一種名為 Qazx 的勒索軟件新變種。 Qazx 被歸類為極度危險的威脅，它通過加密用戶系統上的文件並使其無法訪問來瞄準用戶系統。

Qazx 通過在加密過程中修改文件名來運行，將擴展名“.qazx”附加到原始名稱。例如，如果文件名為“1.jpg”，Qazx 會將其重命名為“1.png.qazx”，同樣，名為“2.png”的文件將重命名為“2.png.qazx”等等。此外，Qazx 以“_readme.txt”文件的形式創建贖金票據，提供支付說明以獲得解鎖加密文件所需的解密密鑰。

值得注意的是，Qazx 是STOP/Djvu 勒索軟件家族的一員，它可能與其他惡意軟件（如 RedLine、Vidar 或其他信息竊取程序）一起分發。因此，用戶必須保持謹慎並採取適當的安全措施，以避免成為進一步安全或隱私風險的受害者。

Qazx 勒索軟件勒索受害者

“_readme.txt”文件中提供的贖金票據指出，加密文件只能使用特定工具和攻擊者持有的唯一密鑰來解密。該說明進一步指示受害者支付贖金並通過提供的兩個電子郵件地址與攻擊者聯繫——“support@freshmail.top”和“datarestorehelp@airmail.cc”。

根據該說明，Qazx 的贖金支付定為 980 美元，這是 STOP/Djvu 變體的典型金額。此外，如果受害者在加密後 72 小時內與他們聯繫，攻擊者會提供折扣，使他們能夠以 490 美元的折扣價獲得解密工具。重要的是要注意，解密工具不是免費提供的，並且仍處於攻擊者的控制之下。

遵循網絡罪犯的要求可能風險極大

近年來，勒索軟件感染變得越來越普遍，網絡犯罪分子使用複雜的技術來加密受害者的文件並要求支付贖金以恢復訪問權限。雖然支付贖金並重新獲得對重要數據的訪問權可能很誘人，但專家建議不要這樣做，原因有幾個。

首先，無法保證支付贖金會導致文件解密。在某些情況下，攻擊者可能沒有解密工具，或者他們可能提供了無法正常工作的有缺陷的工具。此外，即使攻擊者確實提供了有效的解密工具，支付贖金也會發出這樣的信息：存在對此類攻擊的需求，鼓勵網絡犯罪分子繼續其非法活動。

此外，支付贖金為攻擊者的行動提供資金，使他們能夠繼續開發和分發惡意軟件，並可能在未來傷害其他受害者。它還將受害者的個人和財務信息置於風險之中，因為他們必須向攻擊者提供敏感信息（例如銀行詳細信息）才能進行付款。

總之，支付贖金應被視為最後的手段，受害者應探索其他選擇，例如從備份中恢復文件或尋求網絡安全專業人員的幫助以恢復數據。保持警惕、保持定期備份並採取強有力的安全措施以防止勒索軟件感染的發生至關重要。

Qazx Ransomware 的完整贖金記錄是：

'注意力！

別擔心，您可以歸還所有文件！
您的所有文件，如圖片、數據庫、文檔和其他重要文件都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送您的加密文件之一，我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具：
hxxps://we.tl/t-zUVSNg4KRZ
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫，可享受 50% 的折扣，價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留電子郵件地址以聯繫我們：
datarestorehelp@airmail.cc

您的個人 ID：'