Qazx 勒索软件锁定受害者文件
Qazx 是一种属于 Djvu 家族的勒索软件。它的主要目的是加密受害者计算机上的文件并要求为解密工具付费。最近,在检查 VirusTotal 网站上的恶意软件样本时,我们偶然发现了 Qazx。值得一提的是,Qazx 也可能与其他类型的恶意软件一起出现,例如 RedLine 或 Vidar。
当 Qazx 加密文件时,它会将“.qazx”扩展名添加到原始文件名中。例如,“1.jpg”将重命名为“1.jpg.qazx”,“2.png”将重命名为“2.png.qazx”。此外,该勒索软件还会投放一张赎金票据,您可以在名为“_readme.txt”的文件中找到该票据。该说明确认文件已被加密,要恢复它们,受害者需要购买解密软件和唯一密钥。解密工具售价 980 美元,但如果受害者在 72 小时内联系攻击者,他们可以享受 50% 的折扣,将价格降至 490 美元。
攻击者强调了付费恢复文件的重要性,甚至提供免费解密一个文件。赎金票据提供了两个电子邮件地址,受害者可以通过这些地址联系威胁行为者:support@freshmail.top 和 datarestorehelp@airmail.cc。
Qazx 使用标准 Djvu Note
Qazx勒索信全文如下:
注意力!
别担心,您可以归还所有文件!
您的所有文件,如图片、数据库、文档和其他重要文件都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证?
您可以从您的 PC 发送您的加密文件之一,我们免费对其进行解密。
但是我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概览解密工具:
hxxps://we.tl/t-zUVSNg4KRZ
私钥和解密软件的价格是 980 美元。
如果您在 72 小时内与我们联系,可享受 50% 的折扣,价格为 490 美元。
请注意,您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时仍未收到回复,请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。要获得此软件,您需要在我们的电子邮件中写下:
support@freshmail.top保留电子邮件地址以联系我们:
datarestorehelp@airmail.cc您的个人ID:
像 Qazx 这样的勒索软件如何进入您的计算机?
像 Qazx 这样的勒索软件可以通过多种方式进入您的计算机,包括:
- 电子邮件网络钓鱼:网络罪犯通常会发送带有恶意附件或链接的电子邮件,点击后会在受害者的计算机上下载并安装勒索软件。
- 恶意网站:访问恶意网站或点击弹出式广告也可能导致在受害者的计算机上安装勒索软件。
- 漏洞利用工具包:漏洞利用工具包是利用受害者计算机中的漏洞下载和安装勒索软件的软件工具。
- 软件漏洞:网络犯罪分子可以利用受害者计算机上的过时软件来安装勒索软件。
- 社会工程:网络犯罪分子可能会使用社会工程策略来诱骗受害者下载和安装勒索软件,例如冒充合法软件更新或可信赖的实体。
重要的是始终让您的计算机和软件保持最新状态,使用防病毒软件,并在打开电子邮件或单击来自未知来源的链接时保持谨慎,以降低感染勒索软件的风险。
