Logiciel de rançon Quax0r

Quax0r ransomware est une nouvelle variante de malware de cryptage de fichiers qui appartient à la famille de ransomwares Rozbeh.

Une partie du comportement du rançongiciel Quax0r est identique à celui des autres familles et variantes - il crypte les types de fichiers courants, les rendant inutilisables. Les types de fichiers couramment utilisés sont affectés par le cryptage, y compris les fichiers multimédias, d'archives et de documents.

Ce que Quax0r fait différemment par rapport à presque toutes les autres souches de ransomwares, c'est la façon dont il gère les fichiers cryptés. Presque toutes les souches de rançongiciels modifient les extensions et les noms des fichiers, en ajoutant généralement des chaînes d'identification de la victime et de nouvelles extensions aux fichiers. Avec Quax0r, rien de tout cela n'a lieu - le rançongiciel laisse le fichier crypté exactement comme avant - sans aucune modification du nom de fichier ou de l'extension.

Quax0r ne dépose pas non plus sa note de rançon dans un fichier texte mais utilise à la place la fenêtre d'invite de commande. Le texte intégral du message est le suivant :

Tous les fichiers ont été cryptés par NominatusCrypto ( Quax0r ) contactez le créateur de ce virus sur discord Nominatus#9251 pour plus d'informations si vous redémarrez alors votre compte sera inutile ! les fichiers ne peuvent pas être déchiffrés sans payer la rançon au créateur !! vivre ou mourir? faites votre choix maintenant !

En l'absence de somme indiquée dans la note de rançon et ce qui ressemble à un script kiddie utilisant un compte Discord pour son activité criminelle, essayer de négocier avec l'auteur du Quax0r n'est pas conseillé et les sauvegardes hors ligne restent la meilleure option pour restaurer des fichiers.