Quax0r Ransomware

Die Dateien und wertvollen Daten von Computerbenutzern werden von einer anderen gefährlichen Ransomware bedroht. Diese Bedrohung, die von Cybersicherheitsforschern als Quax0r Ransomware verfolgt wird, kann verschiedene Dateitypen betreffen und sie in einem völlig unzugänglichen Zustand belassen. Die Potenz der Bedrohung wird nicht dadurch gemindert, dass sie als Variante der bereits analysierten Rozbeh Ransomware eingestuft wird. Denken Sie daran, dass es auch möglich ist, Quax0r unter dem Namen NominatusCrypto zu begegnen.

Sobald es auf dem angegriffenen Gerät aktiviert wurde, aktiviert die Bedrohung ihre Verschlüsselungsroutine. Im Gegensatz zu den meisten Malware dieser Art lässt Quax0r jedoch die Namen der gesperrten Dateien intakt. Ein weiteres ungewöhnliches Merkmal der Malware ist, dass ihre Lösegeldforderung in einem Eingabeaufforderungsfenster angezeigt wird. Die kurze Lösegeldforderungsnachricht besagt lediglich, dass Opfer der Bedrohung die Bedrohungsakteure kontaktieren müssen. Statt einer E-Mail-Adresse hinterlassen die Betreiber von Quax0r Ransomware ihren Opfern einen Discord-Account unter „Nominatus#9251“. Der Hinweis warnt betroffene Benutzer auch davor, dass ein Neustart ihres Kontos zu einem dauerhaften Datenverlust führen kann.

Der vollständige Text der Anweisungen im Eingabeaufforderungsfenster lautet:

Alle Dateien wurden von NominatusCrypto (Quax0r) verschlüsselt. Kontaktieren Sie den Ersteller dieses Virus auf Discord Nominatus#9251 für weitere Informationen, wenn Sie neu starten, wird Ihr Konto nutzlos! Dateien können nicht entschlüsselt werden, ohne das Lösegeld an den Ersteller zu zahlen!! lebe oder sterbe? treffen Sie jetzt Ihre Wahl!