A Qazx Ransomware zárolja az áldozatfájlokat
A Qazx egyfajta zsarolóprogram, amely a Djvu családhoz tartozik. Fő célja az áldozat számítógépén lévő fájlok titkosítása és a visszafejtő eszközök ellenértékének követelése. A közelmúltban a VirusTotal webhelyen található rosszindulatú programok mintáinak vizsgálata közben a Qazx-be botlottunk. Érdemes megemlíteni, hogy a Qazx más típusú rosszindulatú programokkal is együtt érkezhet, mint például a RedLine vagy a Vidar.
Amikor a Qazx titkosít egy fájlt, hozzáadja a „.qazx” kiterjesztést az eredeti fájlnévhez. Például az "1.jpg" átnevezése "1.jpg.qazx" lesz, a "2.png" pedig "2.png.qazx" lesz. Ezen túlmenően a zsarolóprogram egy váltságdíjat kér, amely a "_readme.txt" nevű fájlban található. A feljegyzés megerősíti, hogy a fájlok titkosítva vannak, és visszaállításukhoz az áldozatnak meg kell vásárolnia a visszafejtő szoftvert és egy egyedi kulcsot. A visszafejtő eszközök 980 dollárba kerülnek, de ha az áldozat 72 órán belül felveszi a kapcsolatot a támadókkal, akkor 50%-os kedvezményt vehetnek igénybe, amivel 490 dollárra csökkentik az árat.
A támadók kiemelik a fizetés fontosságát a fájlok visszaállítása érdekében, sőt felajánlják egy fájl ingyenes visszafejtését. A váltságdíjról szóló feljegyzés két e-mail címet tartalmaz, amelyeken az áldozat felveheti a kapcsolatot a fenyegetés szereplőivel: support@freshmail.top és datarestorehelp@airmail.cc.
A Qazx szabványos Djvu Note-ot használ
A Qazx váltságdíjról szóló értesítés teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-zUVSNg4KRZ
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Hogyan kerülhet a Qazx-hez hasonló Ransomware a számítógépére?
A zsarolóvírusok, mint például a Qazx, többféle módon kerülhetnek a számítógépére, többek között:
- E-mailes adathalászat: A kiberbűnözők gyakran küldenek e-maileket rosszindulatú mellékletekkel vagy linkekkel, amelyekre kattintva letölthető és telepíthető a zsarolóprogram az áldozat számítógépére.
- Rosszindulatú webhelyek: A rosszindulatú webhelyek felkeresése vagy az előugró hirdetésekre való kattintás zsarolóprogramok telepítéséhez is vezethet az áldozat számítógépére.
- Kizsákmányoló készletek: A kizsákmányoló készletek olyan szoftvereszközök, amelyek kihasználják az áldozat számítógépének sebezhetőségét zsarolóprogramok letöltésére és telepítésére.
- Szoftver sebezhetősége: Az áldozat számítógépén lévő elavult szoftvereket a kiberbűnözők kihasználhatják zsarolóprogramok telepítésére.
- Társadalmi manipuláció: A kiberbűnözők szociális tervezési taktikákat alkalmazhatnak, hogy rávegyék az áldozatokat zsarolóprogramok letöltésére és telepítésére, például legitim szoftverfrissítésnek vagy megbízható entitásnak adják ki magukat.
Fontos, hogy számítógépét és szoftvereit mindig naprakészen tartsa, használjon víruskereső szoftvert, és legyen óvatos, amikor e-maileket nyit meg, vagy ismeretlen forrásból származó hivatkozásokra kattint, hogy csökkentse a zsarolóprogram-fertőzés kockázatát.
