Qazx Ransomware blokuje pliki ofiar
Qazx to rodzaj oprogramowania ransomware należącego do rodziny Djvu. Jego głównym celem jest szyfrowanie plików na komputerze ofiary i żądanie zapłaty za narzędzia deszyfrujące. Niedawno, badając próbki złośliwego oprogramowania na stronie VirusTotal, natknęliśmy się na Qazx. Warto wspomnieć, że Qazx może również pojawiać się wraz z innymi rodzajami złośliwego oprogramowania, takimi jak RedLine lub Vidar.
Gdy Qazx szyfruje plik, dodaje rozszerzenie „.qazx” do oryginalnej nazwy pliku. Na przykład nazwa „1.jpg” zostanie zmieniona na „1.jpg.qazx”, a „2.png” na „2.png.qazx”. Ponadto ransomware upuszcza żądanie okupu, które można znaleźć w pliku o nazwie "_readme.txt". Notatka potwierdza, że pliki zostały zaszyfrowane i aby je odzyskać, ofiara musi kupić oprogramowanie deszyfrujące i unikalny klucz. Narzędzia deszyfrujące kosztują 980 USD, ale jeśli ofiara skontaktuje się z atakującymi w ciągu 72 godzin, może skorzystać z 50% zniżki, obniżając cenę do 490 USD.
Atakujący podkreślają znaczenie płatności za przywrócenie plików, a nawet oferują odszyfrowanie jednego pliku za darmo. Żądanie okupu zawiera dwa adresy e-mail, za pośrednictwem których ofiara może skontaktować się z atakującymi: support@freshmail.top i datarestorehelp@airmail.cc.
Qazx używa standardowej notatki Djvu
Pełny tekst żądania okupu od Qazx brzmi następująco:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-zUVSNg4KRZ
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój osobisty identyfikator:
W jaki sposób ransomware, takie jak Qazx, może dostać się na twój komputer?
Ransomware, takie jak Qazx, może dostać się do twojego komputera na kilka sposobów, w tym:
- Phishing e-mailowy: Cyberprzestępcy często wysyłają e-maile ze złośliwymi załącznikami lub linkami, które po kliknięciu pobierają i instalują ransomware na komputerze ofiary.
- Złośliwe strony internetowe: Odwiedzanie złośliwych stron internetowych lub klikanie wyskakujących reklam może również prowadzić do instalacji ransomware na komputerze ofiary.
- Zestawy exploitów: Zestawy exploitów to narzędzia programowe, które wykorzystują luki w zabezpieczeniach komputera ofiary w celu pobrania i zainstalowania oprogramowania ransomware.
- Luki w oprogramowaniu: przestarzałe oprogramowanie na komputerze ofiary może zostać wykorzystane przez cyberprzestępców do zainstalowania oprogramowania ransomware.
- Socjotechnika: Cyberprzestępcy mogą wykorzystywać taktyki socjotechniczne, aby nakłonić ofiary do pobrania i zainstalowania oprogramowania ransomware, na przykład podszywając się pod legalną aktualizację oprogramowania lub podmiot godny zaufania.
Ważne jest, aby zawsze aktualizować komputer i oprogramowanie, używać oprogramowania antywirusowego i zachować ostrożność podczas otwierania wiadomości e-mail lub klikania łączy z nieznanych źródeł, aby zmniejszyć ryzyko infekcji ransomware.
