Quax0r Ransomware

Ransomware Quax0r to nowy wariant złośliwego oprogramowania szyfrującego pliki, które należy do rodziny oprogramowania ransomware Rozbeh.

Część zachowania ransomware Quax0r jest taka sama jak w przypadku innych rodzin i wariantów — szyfruje popularne typy plików, uniemożliwiając ich używanie. Szyfrowanie ma wpływ na powszechnie używane typy plików, w tym pliki multimedialne, archiwalne i dokumenty.

To, co Quax0r robi inaczej w porównaniu z prawie każdym innym szczepem oprogramowania ransomware, to sposób obsługi zaszyfrowanych plików. Prawie każdy szczep ransomware zmienia rozszerzenia i nazwy plików, zwykle dołączając do plików ciągi identyfikacyjne ofiary i nowe rozszerzenia. W przypadku Quax0r nic z tego nie ma miejsca – ransomware pozostawia zaszyfrowany plik wyglądający dokładnie tak samo jak wcześniej – bez żadnej zmiany nazwy pliku lub rozszerzenia.

Quax0r również nie upuszcza okupu w pliku tekstowym, ale zamiast tego używa okna wiersza poleceń. Pełny tekst wiadomości jest następujący:

Wszystkie pliki zostały zaszyfrowane przez NominatusCrypto ( Quax0r ) skontaktuj się z twórcą tego wirusa na discord Nominatus#9251, aby uzyskać więcej informacji, jeśli uruchomisz ponownie, Twoje konto będzie bezużyteczne! pliki nie mogą być odszyfrowane bez płacenia okupu twórcy!! Żyj lub umieraj? dokonaj wyboru już teraz!

Bez sumy wymienionej w nocie z okupem i czegoś, co wygląda jak skryptowy dzieciak używający konta Discord do swojej przestępczej działalności, próba negocjowania z autorem Quax0r nie jest wskazana, a kopie zapasowe offline pozostają najlepszą opcją przywracania plików.