Qazx Ransomware bloquea los archivos de las víctimas

Qazx es un tipo de ransomware que pertenece a la familia Djvu. Su objetivo principal es cifrar archivos en la computadora de la víctima y exigir un pago por las herramientas de descifrado. Recientemente, mientras examinamos muestras de malware en el sitio web de VirusTotal, nos topamos con Qazx. Vale la pena mencionar que Qazx también puede venir junto con otros tipos de malware como RedLine o Vidar.

Cuando Qazx cifra un archivo, agrega la extensión ".qazx" al nombre de archivo original. Por ejemplo, "1.jpg" se renombrará como "1.jpg.qazx" y "2.png" se convertirá en "2.png.qazx". Además, el ransomware suelta una nota de rescate, que se puede encontrar en un archivo llamado "_readme.txt". La nota confirma que los archivos se han cifrado y, para restaurarlos, la víctima debe comprar el software de descifrado y una clave única. Las herramientas de descifrado cuestan $980, pero si la víctima contacta a los atacantes dentro de las 72 horas, puede aprovechar un 50% de descuento, reduciendo el precio a $490.

Los atacantes destacan la importancia del pago para restaurar los archivos e incluso ofrecen descifrar un archivo de forma gratuita. La nota de rescate proporciona dos direcciones de correo electrónico a través de las cuales la víctima puede contactar a los actores de la amenaza: support@freshmail.top y datarestorehelp@airmail.cc.

Qazx usa la nota Djvu estándar

El texto completo de la nota de rescate de Qazx dice lo siguiente:

¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-zUVSNg4KRZ
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arriba

Reservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.cc

Su identificación personal:

¿Cómo puede ransomware como Qazx entrar en su computadora?

El ransomware como Qazx puede ingresar a su computadora de varias maneras, que incluyen:

  • Phishing por correo electrónico: los ciberdelincuentes a menudo envían correos electrónicos con archivos adjuntos o enlaces maliciosos que, al hacer clic, descargan e instalan el ransomware en la computadora de la víctima.
  • Sitios web maliciosos: visitar sitios web maliciosos o hacer clic en anuncios emergentes también puede provocar la instalación de ransomware en la computadora de la víctima.
  • Kits de explotación: los kits de explotación son herramientas de software que explotan vulnerabilidades en la computadora de una víctima para descargar e instalar ransomware.
  • Vulnerabilidades de software: los ciberdelincuentes pueden explotar el software desactualizado en la computadora de una víctima para instalar ransomware.
  • Ingeniería social: los ciberdelincuentes pueden usar tácticas de ingeniería social para engañar a las víctimas para que descarguen e instalen ransomware, como hacerse pasar por una actualización de software legítima o una entidad confiable.

Es importante mantener siempre su computadora y software actualizados, usar software antivirus y tener cuidado al abrir correos electrónicos o hacer clic en enlaces de fuentes desconocidas para reducir el riesgo de infección de ransomware.

March 13, 2023
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.