Quax0r Ransomware
„Quax0r“ išpirkos reikalaujančios programos yra naujas failų šifravimo kenkėjiškų programų variantas, priklausantis Rozbeh išpirkos reikalaujančių programų šeimai.
Dalis „Quax0r“ išpirkos reikalaujančios programinės įrangos elgesio yra tokia pati, kaip ir kitų šeimų ir variantų – ji užšifruoja įprastus failų tipus ir palieka juos netinkamus naudoti. Šifravimas turi įtakos dažniausiai naudojamiems failų tipams, įskaitant laikmenos, archyvo ir dokumentų failus.
Quax0r kitaip nei beveik visos kitos išpirkos reikalaujančios programos yra tai, kaip ji tvarko užšifruotus failus. Beveik kiekviena išpirkos reikalaujančių programų atmaina keičia failų plėtinius ir pavadinimus, dažniausiai prie failų prideda aukos ID eilutes ir naujus plėtinius. Naudojant Quax0r nieko to neįvyksta – išpirkos reikalaujanti programa palieka užšifruotą failą atrodyti lygiai taip pat, kaip ir anksčiau – nepakeitus failo pavadinimo ar plėtinio.
Quax0r taip pat nemeta išpirkos lakšto į tekstinį failą, o naudoja komandų eilutės langą. Visas pranešimo tekstas yra toks:
Visi failai buvo užšifruoti NominatusCrypto ( Quax0r ), susisiekite su šio viruso kūrėju discord Nominatus#9251, kad gautumėte daugiau informacijos, jei paleisite iš naujo, tada jūsų paskyra bus nenaudinga! failų negalima iššifruoti nesumokėjus išpirkos kūrėjui!! gyventi ar mirti? pasirinkite dabar!
Kadangi išpirkos raštelyje nėra nurodytos sumos, o tai atrodo kaip scenarijus, kuris savo nusikalstamai veiklai naudoja „Discord“ paskyrą, bandyti derėtis su „Quax0r“ autoriumi nepatartina, o atsarginės kopijos neprisijungus išlieka geriausiu pasirinkimu failams atkurti.