Qazx 勒索軟件鎖定受害者文件
Qazx 是一種屬於 Djvu 家族的勒索軟件。它的主要目的是加密受害者計算機上的文件並要求為解密工具付費。最近,在檢查 VirusTotal 網站上的惡意軟件樣本時,我們偶然發現了 Qazx。值得一提的是,Qazx 也可能與其他類型的惡意軟件一起出現,例如 RedLine 或 Vidar。
當 Qazx 加密文件時,它會將“.qazx”擴展名添加到原始文件名中。例如,“1.jpg”將重命名為“1.jpg.qazx”,“2.png”將重命名為“2.png.qazx”。此外,該勒索軟件還會投放一張贖金票據,您可以在名為“_readme.txt”的文件中找到該票據。該說明確認文件已被加密,要恢復它們,受害者需要購買解密軟件和唯一密鑰。解密工具售價 980 美元,但如果受害者在 72 小時內聯繫攻擊者,他們可以享受 50% 的折扣,將價格降至 490 美元。
攻擊者強調了付費恢復文件的重要性,甚至提供免費解密一個文件。贖金票據提供了兩個電子郵件地址,受害者可以通過這些地址聯繫威脅行為者:support@freshmail.top 和 datarestorehelp@airmail.cc。
Qazx 使用標準 Djvu Note
Qazx勒索信全文如下:
注意力!
別擔心,您可以歸還所有文件!
您的所有文件,如圖片、數據庫、文檔和其他重要文件都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證?
您可以從您的 PC 發送您的加密文件之一,我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具:
hxxps://we.tl/t-zUVSNg4KRZ
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫,可享受 50% 的折扣,價格為 490 美元。
請注意,您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复,請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。要獲得此軟件,您需要在我們的電子郵件中寫下:
support@freshmail.top保留電子郵件地址以聯繫我們:
datarestorehelp@airmail.cc您的個人ID:
像 Qazx 這樣的勒索軟件如何進入您的計算機?
像 Qazx 這樣的勒索軟件可以通過多種方式進入您的計算機,包括:
- 電子郵件網絡釣魚:網絡罪犯通常會發送帶有惡意附件或鏈接的電子郵件,點擊後會在受害者的計算機上下載並安裝勒索軟件。
- 惡意網站:訪問惡意網站或點擊彈出式廣告也可能導致在受害者的計算機上安裝勒索軟件。
- 漏洞利用工具包:漏洞利用工具包是利用受害者計算機中的漏洞下載和安裝勒索軟件的軟件工具。
- 軟件漏洞:網絡犯罪分子可以利用受害者計算機上的過時軟件來安裝勒索軟件。
- 社會工程:網絡犯罪分子可能會使用社會工程策略來誘騙受害者下載和安裝勒索軟件,例如冒充合法軟件更新或可信賴的實體。
重要的是始終讓您的計算機和軟件保持最新狀態,使用防病毒軟件,並在打開電子郵件或單擊來自未知來源的鏈接時保持謹慎,以降低感染勒索軟件的風險。