Quax0r ransomware
Quax0r ransomware è una nuova variante del malware di crittografia dei file che appartiene alla famiglia di ransomware Rozbeh.
Parte del comportamento del ransomware Quax0r è lo stesso di altre famiglie e varianti: crittografa i tipi di file comuni, rendendoli inutilizzabili. I tipi di file comunemente utilizzati sono interessati dalla crittografia, inclusi file multimediali, archivi e documenti.
Ciò che Quax0r fa in modo diverso rispetto a quasi tutti gli altri ceppi di ransomware è il modo in cui gestisce i file crittografati. Quasi ogni ceppo di ransomware cambia le estensioni e i nomi dei file, di solito aggiungendo stringhe di ID vittima e nuove estensioni ai file. Con Quax0r, nulla di tutto ciò avviene: il ransomware lascia il file crittografato esattamente come prima, senza alcuna modifica al nome del file o all'estensione.
Quax0r inoltre non rilascia la sua richiesta di riscatto all'interno di un file di testo, ma utilizza invece la finestra del prompt dei comandi. Il testo completo del messaggio è il seguente:
Tutti i file sono stati crittografati da NominatusCrypto ( Quax0r ) contatta il creatore di questo virus su discord Nominatus#9251 per ulteriori informazioni se riavvii il tuo account sarà inutile! i file non possono essere decifrati senza pagare il riscatto al creatore!! vivi o muori? fai la tua scelta ora!
Senza alcuna somma elencata nella richiesta di riscatto e quello che sembra uno script kiddie che utilizza un account Discord per la propria attività criminale, non è consigliabile cercare di negoziare con l'autore del Quax0r e i backup offline rimangono l'opzione migliore per il ripristino dei file.
