Quax0r Ransomware

Το Quax0r ransomware είναι μια νέα παραλλαγή κακόβουλου λογισμικού κρυπτογράφησης αρχείων που ανήκει στην οικογένεια ransomware Rozbeh.

Μέρος της συμπεριφοράς του Quax0r ransomware είναι το ίδιο με άλλες οικογένειες και παραλλαγές - κρυπτογραφεί κοινούς τύπους αρχείων, αφήνοντάς τους άχρηστους. Οι τύποι αρχείων που χρησιμοποιούνται συνήθως επηρεάζονται από την κρυπτογράφηση, συμπεριλαμβανομένων των αρχείων πολυμέσων, αρχειοθέτησης και εγγράφων.

Αυτό που κάνει το Quax0r διαφορετικά σε σύγκριση με σχεδόν κάθε άλλο είδος ransomware είναι ο τρόπος με τον οποίο χειρίζεται τα κρυπτογραφημένα αρχεία. Σχεδόν κάθε στέλεχος ransomware αλλάζει τις επεκτάσεις και τα ονόματα των αρχείων, συνήθως προσαρτώντας συμβολοσειρές αναγνωριστικού θύματος και νέες επεκτάσεις στα αρχεία. Με το Quax0r, τίποτα από αυτά δεν λαμβάνει χώρα - το ransomware αφήνει το κρυπτογραφημένο αρχείο να μοιάζει ακριβώς όπως πριν - χωρίς καμία αλλαγή στο όνομα του αρχείου ή στην επέκταση.

Το Quax0r επίσης δεν ρίχνει τη σημείωση λύτρων του μέσα σε ένα αρχείο κειμένου, αλλά χρησιμοποιεί το παράθυρο της γραμμής εντολών. Το πλήρες κείμενο του μηνύματος έχει ως εξής:

Όλα τα αρχεία έχουν κρυπτογραφηθεί από το NominatusCrypto ( Quax0r ) επικοινωνήστε με τον δημιουργό αυτού του ιού στο discord Nominatus#9251 για περισσότερες πληροφορίες εάν κάνετε επανεκκίνηση τότε ο λογαριασμός σας θα είναι άχρηστος! τα αρχεία δεν μπορούν να αποκρυπτογραφηθούν χωρίς να πληρώσετε τα λύτρα στον δημιουργό!! ζήσε ή πέθανε? κάνε την επιλογή σου τώρα!

Χωρίς να αναφέρεται κανένα ποσό στο σημείωμα λύτρων και κάτι που μοιάζει με παιδάκι σεναρίου που χρησιμοποιεί λογαριασμό Discord για την εγκληματική του δραστηριότητα, η προσπάθεια διαπραγμάτευσης με τον συγγραφέα του Quax0r δεν συνιστάται και τα αντίγραφα ασφαλείας εκτός σύνδεσης παραμένουν η καλύτερη επιλογή για την επαναφορά αρχείων.