Qazx Ransomware
Après avoir mené une analyse approfondie, les experts en cybersécurité ont découvert une nouvelle variante de ransomware appelée Qazx. Qazx est classé comme une menace extrêmement dangereuse qui cible le système d'un utilisateur en cryptant les fichiers qu'il contient et en les rendant inaccessibles.
Qazx fonctionne en modifiant les noms de fichiers pendant le processus de cryptage, en ajoutant l'extension ".qazx" aux noms d'origine. Par exemple, si un fichier s'appelle '1.jpg,' Qazx le renommera en '1.png.qazx,' et de même, un fichier nommé '2.png' sera renommé en '2.png.qazx,' et ainsi de suite. De plus, Qazx crée une note de rançon sous la forme d'un fichier '_readme.txt', fournissant des instructions de paiement pour obtenir la clé de décryptage nécessaire pour déverrouiller les fichiers cryptés.
Il convient de noter que Qazx fait partie de la famille STOP/Djvu Ransomware et qu'il peut être distribué avec d'autres logiciels malveillants tels que RedLine, Vidar ou d'autres voleurs d'informations. Par conséquent, les utilisateurs doivent rester prudents et adopter des mesures de sécurité appropriées pour éviter d'être victimes de risques supplémentaires en matière de sécurité ou de confidentialité.
Qazx Ransomware extorque ses victimes
La note de rançon fournie dans le fichier '_readme.txt' indique que les fichiers cryptés ne peuvent être décryptés qu'à l'aide d'un outil spécifique et d'une clé unique détenue par les attaquants. La note demande en outre aux victimes de payer une rançon et de contacter les attaquants via les deux adresses e-mail fournies - "support@freshmail.top" et "datarestorehelp@airmail.cc".
Selon la note, le paiement de la rançon pour Qazx est fixé à 980 $, ce qui est un montant typique pour une variante STOP/Djvu. De plus, les attaquants offrent une remise si les victimes les contactent dans les 72 heures suivant le cryptage, leur permettant d'obtenir l'outil de décryptage pour un prix réduit de 490 $. Il est important de noter que l'outil de décryptage n'est pas disponible gratuitement et reste sous le contrôle des attaquants.
Suivre les demandes des cybercriminels peut être extrêmement risqué
Les infections par rançongiciels sont devenues de plus en plus courantes ces dernières années, les cybercriminels utilisant des techniques sophistiquées pour chiffrer les fichiers des victimes et exiger le paiement d'une rançon pour rétablir l'accès. Bien qu'il puisse être tentant de payer la rançon et de retrouver l'accès à des données importantes, les experts déconseillent de le faire pour plusieurs raisons.
Premièrement, rien ne garantit que le paiement de la rançon entraînera le décryptage des fichiers. Dans certains cas, les attaquants peuvent ne pas disposer de l'outil de décryptage, ou ils peuvent en fournir un défectueux qui ne fonctionne pas correctement. De plus, même si les attaquants fournissent un outil de décryptage fonctionnel, le paiement de la rançon envoie un message indiquant qu'il existe une demande pour de telles attaques, encourageant les cybercriminels à poursuivre leurs activités illégales.
De plus, le paiement de la rançon finance les opérations des attaquants, leur permettant de continuer à développer et à distribuer des logiciels malveillants et de nuire potentiellement à d'autres victimes à l'avenir. Cela met également en danger les informations personnelles et financières des victimes, car elles doivent fournir des informations sensibles, telles que des coordonnées bancaires, aux attaquants pour effectuer le paiement.
En résumé, le paiement de la rançon doit être considéré comme un dernier recours, et les victimes doivent explorer d'autres options, telles que restaurer leurs fichiers à partir de sauvegardes ou demander l'aide de professionnels de la cybersécurité pour récupérer leurs données. Il est crucial de rester vigilant, de conserver des sauvegardes régulières et d'adopter des mesures de sécurité robustes pour empêcher les infections de ransomwares de se produire en premier lieu.
La note de rançon complète de Qazx Ransomware est :
'ATTENTION!
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-zUVSNg4KRZ
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.topRéserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.ccVotre identifiant personnel :'
