Quax0r Ransomware

O quax0r ransomware é uma nova variante de malware de criptografia de arquivos que pertence à família de ransomware Rozbeh.

Parte do comportamento do ransomware Quax0r é o mesmo de outras famílias e variantes - ele criptografa tipos de arquivos comuns, deixando-os inutilizáveis. Os tipos de arquivo comumente usados são afetados pela criptografia, incluindo arquivos de mídia, arquivos e documentos.

O que o Quax0r faz de maneira diferente em comparação com quase todas as outras variedades de ransomware é como ele lida com arquivos criptografados. Quase todas as variedades de ransomware alteram as extensões e os nomes dos arquivos, geralmente anexando strings de identificação da vítima e novas extensões aos arquivos. Com o Quax0r, nada disso acontece - o ransomware deixa o arquivo criptografado com a mesma aparência de antes - sem nenhuma alteração no nome do arquivo ou extensão.

O Quax0r também não solta sua nota de resgate dentro de um arquivo de texto, mas usa a janela do prompt de comando. O texto completo da mensagem é o seguinte:

Todos os arquivos foram criptografados pelo NominatusCrypto ( Quax0r ) entre em contato com o criador deste vírus no discord Nominatus#9251 para mais informações se você reiniciar sua conta será inútil! os arquivos não podem ser descriptografados sem pagar o resgate ao criador!! viva ou morra? faça sua escolha agora!

Sem nenhuma soma listada na nota de resgate e o que parece ser um script kiddie usando uma conta Discord para sua atividade criminosa, tentar negociar com o autor do Quax0r não é aconselhável e os backups offline continuam sendo a melhor opção para restaurar arquivos.