Qazx Ransomware bloqueia arquivos de vítimas

Qazx é um tipo de ransomware que pertence à família Djvu. O seu principal objetivo é encriptar os ficheiros no computador da vítima e exigir um pagamento pelas ferramentas de desencriptação. Recentemente, ao examinar amostras de malware no site VirusTotal, nos deparamos com o Qazx. Vale a pena mencionar que Qazx também pode vir junto com outros tipos de malware como RedLine ou Vidar.

Quando o Qazx criptografa um arquivo, ele adiciona a extensão ".qazx" ao nome do arquivo original. Por exemplo, "1.jpg" será renomeado para "1.jpg.qazx" e "2.png" se tornará "2.png.qazx". Além disso, o ransomware lança uma nota de resgate, que pode ser encontrada em um arquivo chamado "_readme.txt". A nota confirma que os arquivos foram criptografados e, para restaurá-los, a vítima precisa adquirir o software de descriptografia e uma chave exclusiva. As ferramentas de descriptografia custam US$ 980, mas se a vítima entrar em contato com os invasores em 72 horas, eles podem obter um desconto de 50%, reduzindo o preço para US$ 490.

Os invasores destacam a importância do pagamento para restaurar os arquivos e até se oferecem para descriptografar um arquivo gratuitamente. A nota de resgate fornece dois endereços de e-mail através dos quais a vítima pode entrar em contato com os agentes da ameaça: support@freshmail.top e datarestorehelp@airmail.cc.

Qazx usa nota Djvu padrão

O texto completo da nota de resgate Qazx é o seguinte:

ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-zUVSNg4KRZ
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.top

Reserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.cc

Sua identificação pessoal:

Como um ransomware como o Qazx pode entrar no seu computador?

Ransomware como o Qazx pode entrar no seu computador de várias maneiras, incluindo:

  • Phishing de e-mail: os cibercriminosos geralmente enviam e-mails com anexos ou links maliciosos que, quando clicados, baixam e instalam o ransomware no computador da vítima.
  • Sites maliciosos: visitar sites maliciosos ou clicar em anúncios pop-up também pode levar à instalação de ransomware no computador da vítima.
  • Kits de exploração: kits de exploração são ferramentas de software que exploram vulnerabilidades no computador da vítima para baixar e instalar ransomware.
  • Vulnerabilidades de software: software desatualizado no computador da vítima pode ser explorado por cibercriminosos para instalar ransomware.
  • Engenharia social: os cibercriminosos podem usar táticas de engenharia social para induzir as vítimas a baixar e instalar ransomware, como se passando por uma atualização de software legítima ou uma entidade confiável.

É importante sempre manter seu computador e software atualizados, usar software antivírus e ter cuidado ao abrir e-mails ou clicar em links de fontes desconhecidas para reduzir o risco de infecção por ransomware.

March 13, 2023
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.