Logiciel de rançon Quax0r

Les fichiers et les précieuses données des utilisateurs d'ordinateurs sont menacés par un autre rançongiciel dangereux. Suivie par les chercheurs en cybersécurité sous le nom de Quax0r Ransomware, cette menace peut affecter différents types de fichiers et les laisser dans un état complètement inaccessible. La puissance de la menace n'est pas diminuée par le fait qu'elle est classée comme étant une variante du Rozbeh Ransomware déjà analysé. Gardez à l'esprit qu'il est également possible de rencontrer Quax0r sous le nom de NominatusCrypto.

Une fois qu'il a été activé sur l'appareil piraté, la menace activera sa routine de chiffrement. Contrairement à la plupart des logiciels malveillants de ce type, cependant, Quax0r laisse intacts les noms des fichiers verrouillés. Un autre trait inhabituel du logiciel malveillant est que sa note de rançon s'affiche dans une fenêtre d'invite de commande. Le court message demandant une rançon indique simplement que les victimes de la menace doivent contacter les acteurs de la menace. Au lieu d'une adresse e-mail, les opérateurs de Quax0r Ransomware laissent leurs victimes avec un compte discord à 'Nominatus # 9251.' La note avertit également les utilisateurs concernés que le redémarrage de leur compte pourrait entraîner une perte permanente de données.

Le texte complet des instructions trouvées dans la fenêtre d'invite de commande est :

Tous les fichiers ont été cryptés par NominatusCrypto ( Quax0r ) contactez le créateur de ce virus sur discord Nominatus#9251 pour plus d'informations si vous redémarrez alors votre compte sera inutile ! les fichiers ne peuvent pas être déchiffrés sans payer la rançon au créateur !! vivre ou mourir? faites votre choix maintenant !