Quax0r Ransomware
A Quax0r ransomware a fájltitkosító rosszindulatú programok új változata, amely a Rozbeh ransomware családhoz tartozik.
A Quax0r ransomware viselkedésének egy része megegyezik a többi családdal és változattal – titkosítja a gyakori fájltípusokat, így használhatatlanná teszi azokat. A titkosítás a gyakran használt fájltípusokat érinti, beleértve a média-, archív- és dokumentumfájlokat.
A Quax0r szinte minden más zsarolóvírus-törzshez képest eltérően kezeli a titkosított fájlokat. A ransomware szinte minden törzse megváltoztatja a fájlok kiterjesztését és nevét, általában áldozatazonosító karakterláncokat és új kiterjesztéseket fűz a fájlokhoz. A Quax0r esetében mindez nem történik meg – a ransomware a titkosított fájlt pontosan ugyanúgy nézi ki, mint korábban – anélkül, hogy a fájlnévben vagy kiterjesztésben megváltozna.
A Quax0r nem dobja be a váltságdíjat egy szöveges fájlba, hanem a parancssori ablakot használja. Az üzenet teljes szövege a következő:
Az összes fájlt a NominatusCrypto ( Quax0r ) titkosította. További információért lépjen kapcsolatba a vírus készítőjével a Discord Nominatus#9251 oldalon, ha újraindítja, akkor a fiókja használhatatlan lesz! fájlokat nem lehet visszafejteni anélkül, hogy kifizetné a váltságdíjat az alkotónak!! élni vagy meghalni? válassz most!
Mivel a váltságdíjban nincs feltüntetve összeg, és úgy néz ki, mint egy script kölyök, aki Discord-fiókot használ bűnözői tevékenységéhez, nem tanácsos tárgyalásokat folytatni a Quax0r szerzőjével, és az offline biztonsági mentések továbbra is a legjobb megoldás a fájlok visszaállítására.