Qazx Ransomware blocca i file delle vittime
Qazx è un tipo di ransomware che appartiene alla famiglia Djvu. Il suo scopo principale è crittografare i file sul computer della vittima e richiedere un pagamento per gli strumenti di decrittazione. Di recente, durante l'esame di campioni di malware sul sito web di VirusTotal, ci siamo imbattuti in Qazx. Vale la pena ricordare che Qazx può anche venire insieme ad altri tipi di malware come RedLine o Vidar.
Quando Qazx crittografa un file, aggiunge l'estensione ".qazx" al nome file originale. Ad esempio, "1.jpg" verrà rinominato in "1.jpg.qazx" e "2.png" diventerà "2.png.qazx". Inoltre, il ransomware rilascia una richiesta di riscatto, che può essere trovata in un file denominato "_readme.txt". La nota conferma che i file sono stati crittografati e, per ripristinarli, la vittima deve acquistare il software di decrittazione e una chiave univoca. Gli strumenti di decrittazione costano $ 980, ma se la vittima contatta gli aggressori entro 72 ore, possono usufruire di uno sconto del 50%, riducendo il prezzo a $ 490.
Gli aggressori sottolineano l'importanza del pagamento per ripristinare i file e si offrono persino di decrittografare un file gratuitamente. La nota di riscatto fornisce due indirizzi e-mail attraverso i quali la vittima può contattare gli attori della minaccia: support@freshmail.top e datarestorehelp@airmail.cc.
Qazx utilizza la nota Djvu standard
Il testo completo della richiesta di riscatto di Qazx recita come segue:
ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-zUVSNg4KRZ
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:
In che modo un ransomware come Qazx può entrare nel tuo computer?
Ransomware come Qazx può entrare nel tuo computer in diversi modi, tra cui:
- Phishing via e-mail: i criminali informatici spesso inviano e-mail con allegati o collegamenti dannosi che, se cliccati, scaricano e installano il ransomware sul computer della vittima.
- Siti Web dannosi: visitare siti Web dannosi o fare clic su annunci pop-up può anche portare all'installazione di ransomware sul computer della vittima.
- Exploit kit: gli exploit kit sono strumenti software che sfruttano le vulnerabilità nel computer di una vittima per scaricare e installare ransomware.
- Vulnerabilità del software: il software obsoleto sul computer di una vittima può essere sfruttato dai criminali informatici per installare ransomware.
- Ingegneria sociale: i criminali informatici possono utilizzare tattiche di ingegneria sociale per indurre le vittime a scaricare e installare ransomware, ad esempio fingendosi un aggiornamento software legittimo o un'entità affidabile.
È importante mantenere sempre aggiornati il computer e il software, utilizzare un software antivirus ed essere cauti quando si aprono e-mail o si fa clic su collegamenti da fonti sconosciute per ridurre il rischio di infezione da ransomware.
