Quax0rランサムウェア

Quax0rランサムウェアは、Rozbehファミリーのランサムウェアに属するファイル暗号化マルウェアの新しい亜種です。

Quax0rランサムウェアの動作の一部は、他のファミリやバリアントと同じです。一般的なファイルタイプを暗号化し、使用できないようにします。メディア、アーカイブ、ドキュメントファイルなど、一般的に使用されるファイルタイプは暗号化の影響を受けます。

Quax0rが他のほとんどすべてのランサムウェアと比較して異なる動作をするのは、暗号化されたファイルの処理方法です。ランサムウェアのほとんどすべての種類がファイルの拡張子と名前を変更し、通常は被害者ID文字列と新しい拡張子をファイルに追加します。 Quax0rでは、ファイル名や拡張子を変更せずに、ランサムウェアが暗号化されたファイルを以前とまったく同じように見せることはありません。

Quax0rは、身代金メモをテキストファイル内にドロップせず、代わりにコマンドプロンプトウィンドウを使用します。メッセージの全文は次のとおりです。

すべてのファイルはNominatusCrypto（Quax0r）によって暗号化されています。再起動するとアカウントが使用できなくなります。詳細については、不和Nominatus＃9251でこのウイルスの作成者に問い合わせてください。作成者に身代金を支払わずにファイルを復号化することはできません!!生きるか死ぬか？今すぐ選択してください！

身代金メモに合計が記載されておらず、犯罪活動にDiscordアカウントを使用しているスクリプトキディのように見えるため、Quax0rの作成者と交渉することはお勧めできません。オフラインバックアップは、ファイルを復元するための最良のオプションです。