Программа-вымогатель Quax0r

Программа-вымогатель Quax0r — это новый вариант вредоносного ПО для шифрования файлов, принадлежащее к семейству программ-вымогателей Rozbeh.

Частично поведение программы-вымогателя Quax0r такое же, как и у других семейств и вариантов — она шифрует распространенные типы файлов, делая их непригодными для использования. Шифрование затрагивает часто используемые типы файлов, включая файлы мультимедиа, архивы и документы.

Что Quax0r делает иначе, чем почти любой другой штамм вымогателей, так это то, как он обрабатывает зашифрованные файлы. Почти каждый вид программ-вымогателей изменяет расширения и имена файлов, обычно добавляя строки идентификатора жертвы и новые расширения к файлам. С Quax0r ничего из этого не происходит — программа-вымогатель оставляет зашифрованный файл точно таким же, как и раньше — без каких-либо изменений в имени файла или расширении.

Quax0r также не помещает примечание о выкупе в текстовый файл, а вместо этого использует окно командной строки. Полный текст сообщения выглядит следующим образом:

Все файлы были зашифрованы NominatusCrypto ( Quax0r ). Свяжитесь с создателем этого вируса в Discord Nominatus # 9251 для получения дополнительной информации, если вы перезапустите, ваша учетная запись будет бесполезна! файлы не могут быть расшифрованы без уплаты выкупа создателю!! жизнь или смерть? сделайте свой выбор прямо сейчас!

Без суммы, указанной в примечании о выкупе, и того, что выглядит как ребенок-сценарист, использующий учетную запись Discord для своей преступной деятельности, пытаться вести переговоры с автором Quax0r не рекомендуется, и автономные резервные копии остаются лучшим вариантом для восстановления файлов.