Quax0r 勒索軟件
計算機用戶的文件和有價值的數據正受到另一種危險勒索軟件的威脅。網絡安全研究人員將其追踪為 Quax0r Ransomware,這種威脅會影響各種不同的文件類型,並使它們處於完全無法訪問的狀態。威脅的效力並沒有因為它被歸類為已分析的 Rozbeh 勒索軟件的變體而減弱。請記住,也有可能遇到名為 NominatusCrypto 的 Quax0r。
一旦它在被破壞的設備上被激活,威脅將激活其加密程序。然而,與大多數此類惡意軟件不同的是,Quax0r 將鎖定文件的名稱保持不變。該惡意軟件的另一個不常見特徵是它的贖金記錄顯示在命令提示符窗口中。簡短的要求贖金的消息只是指出威脅的受害者必須聯繫威脅參與者。 Quax0r Ransomware 的運營商沒有使用電子郵件地址,而是將他們的受害者留給了一個名為“Nominatus#9251”的不和諧賬戶。該說明還警告受影響的用戶,重新啟動他們的帳戶可能會導致數據永久丟失。
命令提示符窗口中的指令全文如下:
所有文件都已被 NominatusCrypto ( Quax0r ) 加密,請聯繫 discord Nominatus#9251 上的此病毒的創建者以獲取更多信息,如果您重新啟動,那麼您的帳戶將毫無用處!不向創作者支付贖金就無法解密文件!!生還是死?現在就做出你的選擇吧!
