Quax0r Ransomware

Quax0r ransomware er en ny variant av filkryptering av skadelig programvare som tilhører Rozbeh-familien av løsepengeprogram.

En del av oppførselen til Quax0r løsepengeprogramvare er den samme som andre familier og varianter - den krypterer vanlige filtyper, og gjør dem ubrukelige. Vanlige filtyper påvirkes av krypteringen, inkludert media-, arkiv- og dokumentfiler.

Det Quax0r gjør annerledes sammenlignet med nesten alle andre ransomware-stammer er hvordan den håndterer krypterte filer. Nesten hver stamme av løsepengevare endrer filtypene og navnene på filer, vanligvis ved å legge til offer-ID-strenger og nye utvidelser til filene. Med Quax0r skjer ingenting av dette - løsepengevaren lar den krypterte filen se nøyaktig ut som den gjorde før - uten noen endring i filnavnet eller utvidelsen.

Quax0r slipper heller ikke løsepengene i en tekstfil, men bruker i stedet ledetekstvinduet. Den fullstendige teksten i meldingen er som følger:

Alle filer har blitt kryptert av NominatusCrypto ( Quax0r ) kontakt skaperen av dette viruset på discord Nominatus#9251 for mer informasjon hvis du starter på nytt så vil kontoen din være ubrukelig! filer kan ikke dekrypteres uten å betale løsepenger til skaperen!! leve eller dø? gjør ditt valg nå!

Uten noen sum oppført i løsepengene og det som ser ut som en skriptbarn som bruker en Discord-konto for sin kriminelle aktivitet, er det ikke tilrådelig å prøve å forhandle med forfatteren av Quax0r, og offline sikkerhetskopiering er fortsatt det beste alternativet for å gjenopprette filer.