Qazx Ransomware låser offerfiler
Qazx är en typ av ransomware som tillhör Djvu-familjen. Dess huvudsakliga syfte är att kryptera filer på offrets dator och kräva betalning för dekrypteringsverktygen. Nyligen, när vi undersökte skadlig programvara på webbplatsen VirusTotal, snubblade vi över Qazx. Det är värt att nämna att Qazx också kan komma tillsammans med andra typer av skadlig programvara som RedLine eller Vidar.
När Qazx krypterar en fil lägger den till filtillägget ".qazx" till det ursprungliga filnamnet. Till exempel kommer "1.jpg" att döpas om till "1.jpg.qazx", och "2.png" kommer att bli "2.png.qazx". Dessutom släpper ransomware en lösensumma, som kan hittas i en fil med namnet "_readme.txt". Anteckningen bekräftar att filerna har krypterats, och för att återställa dem måste offret köpa dekrypteringsmjukvaran och en unik nyckel. Dekrypteringsverktygen kostar $980, men om offret kontaktar angriparna inom 72 timmar kan de få 50% rabatt, vilket sänker priset till $490.
Angriparna lyfter fram vikten av betalning för att återställa filerna och erbjuder till och med att dekryptera en fil gratis. Lösennotan innehåller två e-postadresser som offret kan kontakta hotaktörerna via: support@freshmail.top och datarestorehelp@airmail.cc.
Qazx använder standard Djvu Note
Den fullständiga texten i Qazx lösennota lyder som följer:
UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-zUVSNg4KRZ
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:
Hur kan ransomware som Qazx hamna på din dator?
Ransomware som Qazx kan komma in på din dator på flera sätt, inklusive:
- Nätfiske via e-post: Cyberkriminella skickar ofta e-postmeddelanden med skadliga bilagor eller länkar som, när de klickas, laddar ner och installerar ransomware på offrets dator.
- Skadliga webbplatser: Att besöka skadliga webbplatser eller klicka på popup-annonser kan också leda till installation av ransomware på offrets dator.
- Exploit kit: Exploit kit är mjukvaruverktyg som utnyttjar sårbarheter i ett offers dator för att ladda ner och installera ransomware.
- Sårbarheter i programvara: Föråldrad programvara på ett offers dator kan utnyttjas av cyberbrottslingar för att installera ransomware.
- Social ingenjörskonst: Cyberbrottslingar kan använda sociala ingenjörstaktik för att lura offer att ladda ner och installera ransomware, till exempel utger sig för att vara en legitim programuppdatering eller en pålitlig enhet.
Det är viktigt att alltid hålla din dator och programvara uppdaterad, använda antivirusprogram och vara försiktig när du öppnar e-postmeddelanden eller klickar på länkar från okända källor för att minska risken för infektion med ransomware.
