Quax0r 勒索软件
Quax0r 勒索软件是一种文件加密恶意软件的新变种,属于 Rozbeh 勒索软件系列。
Quax0r 勒索软件的部分行为与其他系列和变体相同 - 它加密常见文件类型,使其无法使用。常用的文件类型会受到加密的影响,包括媒体、档案和文档文件。
与几乎所有其他勒索软件相比,Quax0r 的不同之处在于它处理加密文件的方式。几乎每一种勒索软件都会更改文件的扩展名和名称,通常会在文件中附加受害者 ID 字符串和新的扩展名。使用 Quax0r,这一切都不会发生 - 勒索软件使加密文件看起来与以前完全相同 - 文件名或扩展名没有任何更改。
Quax0r 也不会将其赎金记录放在文本文件中,而是使用命令提示符窗口。邮件全文如下:
所有文件都已被 NominatusCrypto ( Quax0r ) 加密,请联系 discord Nominatus#9251 上的此病毒的创建者以获取更多信息,如果您重新启动,那么您的帐户将毫无用处!不向创作者支付赎金就无法解密文件!!生还是死?现在就做出你的选择吧!
由于赎金记录中没有列出任何金额,并且看起来像是脚本小子使用 Discord 帐户进行犯罪活动,因此不建议尝试与 Quax0r 的作者进行谈判,并且离线备份仍然是恢复文件的最佳选择。