Quax0r Ransomware
Quax0r ransomware är en ny variant av filkrypterande skadlig programvara som tillhör Rozbeh-familjen av ransomware.
En del av Quax0r ransomware-beteendet är detsamma som andra familjer och varianter - det krypterar vanliga filtyper, vilket gör dem oanvändbara. Vanliga filtyper påverkas av krypteringen, inklusive media-, arkiv- och dokumentfiler.
Vad Quax0r gör annorlunda jämfört med nästan alla andra stam av ransomware är hur den hanterar krypterade filer. Nästan varje stam av ransomware ändrar filtilläggen och namnen på filer, vanligtvis lägger man till offer-ID-strängar och nya tillägg till filerna. Med Quax0r sker inget av detta - ransomwaren låter den krypterade filen se exakt likadan ut som den gjorde tidigare - utan någon ändring av filnamnet eller tillägget.
Quax0r släpper inte heller sin lösennota i en textfil utan använder istället kommandotolksfönstret. Den fullständiga texten i meddelandet är som följer:
Alla filer har krypterats av NominatusCrypto ( Quax0r ) kontakta skaparen av detta virus på discord Nominatus#9251 för mer information om du startar om så kommer ditt konto att vara värdelöst! filer kan inte dekrypteras utan att betala lösensumman till skaparen!! Lev eller dö? gör ditt val nu!
Utan någon summa listad i lösennotan och vad som ser ut som en manusbarn som använder ett Discord-konto för sin kriminella aktivitet, är det inte tillrådligt att försöka förhandla med författaren till Quax0r och offline-säkerhetskopior är fortfarande det bästa alternativet för att återställa filer.