Qazx Ransomware låser offerfiler
Qazx er en type ransomware, der tilhører Djvu-familien. Dens hovedformål er at kryptere filer på ofrets computer og kræve betaling for dekrypteringsværktøjerne. For nylig, mens vi undersøgte malware-prøver på VirusTotal-webstedet, faldt vi over Qazx. Det er værd at nævne, at Qazx også kan komme sammen med andre typer malware såsom RedLine eller Vidar.
Når Qazx krypterer en fil, tilføjer den filtypen ".qazx" til det originale filnavn. For eksempel vil "1.jpg" blive omdøbt til "1.jpg.qazx", og "2.png" bliver til "2.png.qazx". Derudover slipper løsesumwaren en løsesumseddel, som kan findes i en fil med navnet "_readme.txt". Notatet bekræfter, at filerne er blevet krypteret, og for at gendanne dem skal offeret købe dekrypteringssoftwaren og en unik nøgle. Dekrypteringsværktøjerne koster $980, men hvis offeret kontakter angriberne inden for 72 timer, kan de få 50% rabat, hvilket reducerer prisen til $490.
Angriberne fremhæver vigtigheden af betaling for at gendanne filerne og tilbyder endda at dekryptere en fil gratis. Løsesedlen indeholder to e-mailadresser, som offeret kan kontakte trusselsaktørerne via: support@freshmail.top og datarestorehelp@airmail.cc.
Qazx bruger standard Djvu Note
Den komplette tekst til Qazx løsesumseddel lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-zUVSNg4KRZ
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan ransomware som Qazx komme på din computer?
Ransomware som Qazx kan komme på din computer på flere måder, herunder:
- E-mail-phishing: Cyberkriminelle sender ofte e-mails med ondsindede vedhæftede filer eller links, der, når der klikkes på dem, downloader og installerer ransomware på ofrets computer.
- Ondsindede websteder: Besøg af ondsindede websteder eller klik på pop op-annoncer kan også føre til installation af ransomware på ofrets computer.
- Udnyttelsessæt: Udnyttelsessæt er softwareværktøjer, der udnytter sårbarheder i et offers computer til at downloade og installere ransomware.
- Softwaresårbarheder: Forældet software på et offers computer kan udnyttes af cyberkriminelle til at installere ransomware.
- Social engineering: Cyberkriminelle kan bruge social engineering-taktik til at narre ofre til at downloade og installere ransomware, såsom at udgive sig for at være en legitim softwareopdatering eller en pålidelig enhed.
Det er vigtigt altid at holde din computer og software opdateret, bruge antivirussoftware og være forsigtig, når du åbner e-mails eller klikker på links fra ukendte kilder for at reducere risikoen for ransomware-infektion.