Программа-вымогатель Qazx блокирует файлы жертв

Qazx — это тип программ-вымогателей, принадлежащих к семейству Djvu. Его основная цель — зашифровать файлы на компьютере жертвы и потребовать плату за инструменты для расшифровки. Недавно, изучая образцы вредоносных программ на сайте VirusTotal, мы наткнулись на Qazx. Стоит отметить, что Qazx может также поставляться с другими типами вредоносных программ, такими как RedLine или Vidar.

Когда Qazx шифрует файл, он добавляет расширение «.qazx» к исходному имени файла. Например, «1.jpg» будет переименован в «1.jpg.qazx», а «2.png» станет «2.png.qazx». Кроме того, программа-вымогатель оставляет примечание о выкупе, которое можно найти в файле с именем «_readme.txt». В записке подтверждается, что файлы были зашифрованы, и для их восстановления жертве необходимо приобрести программное обеспечение для расшифровки и уникальный ключ. Инструменты дешифрования стоят 980 долларов, но если жертва свяжется с злоумышленниками в течение 72 часов, они могут воспользоваться скидкой 50%, снизив цену до 490 долларов.

Злоумышленники подчеркивают важность оплаты за восстановление файлов и даже предлагают расшифровать один файл бесплатно. В записке о выкупе указаны два адреса электронной почты, по которым жертва может связаться с злоумышленниками: support@freshmail.top и datarestorehelp@airmail.cc.

Qazx использует стандартную ноту Djvu

Полный текст записки о выкупе Qazx выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-zUVSNg4KRZ
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:

Как программы-вымогатели, такие как Qazx, могут попасть на ваш компьютер?

Программы-вымогатели, такие как Qazx, могут попасть на ваш компьютер несколькими способами, в том числе:

• Фишинг по электронной почте. Киберпреступники часто отправляют электронные письма с вредоносными вложениями или ссылками, которые при нажатии загружают и устанавливают программу-вымогатель на компьютер жертвы.
• Вредоносные веб-сайты. Посещение вредоносных веб-сайтов или нажатие на всплывающую рекламу также может привести к установке программы-вымогателя на компьютер жертвы.
• Наборы эксплойтов. Наборы эксплойтов — это программные инструменты, которые используют уязвимости в компьютере жертвы для загрузки и установки программ-вымогателей.
• Уязвимости программного обеспечения. Киберпреступники могут использовать устаревшее программное обеспечение на компьютере жертвы для установки программ-вымогателей.
• Социальная инженерия. Киберпреступники могут использовать тактику социальной инженерии, чтобы обманом заставить жертв загрузить и установить программу-вымогатель, например, выдавая себя за законное обновление программного обеспечения или заслуживающую доверия организацию.

Важно всегда поддерживать свой компьютер и программное обеспечение в актуальном состоянии, использовать антивирусное программное обеспечение и быть осторожным при открытии электронных писем или переходе по ссылкам из неизвестных источников, чтобы снизить риск заражения программами-вымогателями.