Qazx-Ransomware
Nach einer gründlichen Analyse haben Cybersicherheitsexperten eine neue Variante von Ransomware namens Qazx entdeckt. Qazx wird als äußerst gefährliche Bedrohung eingestuft, die auf das System eines Benutzers abzielt, indem es die darauf befindlichen Dateien verschlüsselt und unzugänglich macht.
Qazx funktioniert, indem es die Dateinamen während des Verschlüsselungsprozesses modifiziert und die Erweiterung „.qazx“ an die ursprünglichen Namen anhängt. Wenn eine Datei beispielsweise „1.jpg“ heißt, benennt Qazx sie in „1.png.qazx“ um, und ähnlich wird eine Datei mit dem Namen „2.png“ in „2.png.qazx“ umbenannt und so weiter. Darüber hinaus erstellt Qazx eine Lösegeldforderung in Form einer „_readme.txt“-Datei, die Zahlungsanweisungen enthält, um den Entschlüsselungsschlüssel zu erhalten, der zum Entsperren der verschlüsselten Dateien erforderlich ist.
Es ist erwähnenswert, dass Qazx ein Mitglied der STOP/Djvu Ransomware- Familie ist und zusammen mit anderer Malware wie RedLine, Vidar oder anderen Informationsdiebstahlern verbreitet werden kann. Daher müssen Benutzer vorsichtig bleiben und geeignete Sicherheitsmaßnahmen ergreifen, um nicht weiteren Sicherheits- oder Datenschutzrisiken zum Opfer zu fallen.
Qazx Ransomware erpresst seine Opfer
Die Lösegeldforderung in der Datei „_readme.txt“ besagt, dass die verschlüsselten Dateien nur mit einem speziellen Tool und einem eindeutigen Schlüssel im Besitz der Angreifer entschlüsselt werden können. Die Notiz weist die Opfer außerdem an, eine Lösegeldzahlung zu leisten und die Angreifer über die beiden angegebenen E-Mail-Adressen „support@freshmail.top“ und „datarestorehelp@airmail.cc“ zu kontaktieren.
Laut der Notiz ist die Lösegeldzahlung für Qazx auf 980 US-Dollar festgelegt, was ein typischer Betrag für eine STOP/Djvu-Variante ist. Darüber hinaus bieten die Angreifer einen Rabatt, wenn die Opfer sie innerhalb von 72 Stunden nach der Verschlüsselung kontaktieren, sodass sie das Entschlüsselungstool zu einem reduzierten Preis von 490 US-Dollar erhalten können. Es ist wichtig zu beachten, dass das Entschlüsselungstool nicht kostenlos verfügbar ist und unter der Kontrolle der Angreifer bleibt.
Das Befolgen der Forderungen von Cyberkriminellen kann äußerst riskant sein
Ransomware-Infektionen sind in den letzten Jahren immer häufiger geworden, wobei Cyberkriminelle ausgeklügelte Techniken verwenden, um die Dateien der Opfer zu verschlüsseln und eine Lösegeldzahlung zu fordern, um den Zugriff wiederherzustellen. Obwohl es verlockend sein mag, das Lösegeld zu zahlen und wieder Zugang zu wichtigen Daten zu erhalten, raten Experten aus mehreren Gründen davon ab.
Erstens gibt es keine Garantie dafür, dass die Zahlung des Lösegelds zur Entschlüsselung der Dateien führt. In einigen Fällen verfügen die Angreifer möglicherweise nicht über das Entschlüsselungstool oder stellen ein fehlerhaftes bereit, das nicht richtig funktioniert. Selbst wenn die Angreifer ein funktionierendes Entschlüsselungstool bereitstellen, sendet die Zahlung des Lösegelds außerdem eine Nachricht, dass eine Nachfrage nach solchen Angriffen besteht, und ermutigt Cyberkriminelle, ihre illegalen Aktivitäten fortzusetzen.
Darüber hinaus finanziert die Zahlung des Lösegelds die Operationen der Angreifer, sodass sie weiterhin Malware entwickeln und verbreiten und möglicherweise in Zukunft anderen Opfern schaden können. Es gefährdet auch die persönlichen und finanziellen Daten der Opfer, da sie den Angreifern sensible Informationen wie Bankdaten zur Verfügung stellen müssen, um die Zahlung zu leisten.
Zusammenfassend sollte die Zahlung des Lösegelds als letzter Ausweg betrachtet werden, und die Opfer sollten andere Optionen in Betracht ziehen, z. B. die Wiederherstellung ihrer Dateien aus Backups oder die Suche nach Unterstützung von Cybersicherheitsexperten, um ihre Daten wiederherzustellen. Es ist wichtig, wachsam zu bleiben, regelmäßige Backups zu erstellen und robuste Sicherheitsmaßnahmen zu ergreifen, um zu verhindern, dass Ransomware-Infektionen überhaupt auftreten.
Die vollständige Lösegeldforderung von Qazx Ransomware lautet:
'AUFMERKSAMKEIT!
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht abrufen und ansehen:
hxxps://we.tl/t-zUVSNg4KRZ
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Rabatt von 50 % verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.topE-Mail-Adresse reservieren, um uns zu kontaktieren:
datarestorehelp@airmail.ccIhre persönliche ID:'
