マルチライセンス割引
Threat Database Ransomware Qazx ランサムウェア

Qazx ランサムウェア

RansomwareMezoまで
翻訳内容:
日本語

徹底的な分析を行った後、サイバーセキュリティの専門家は Qazx と呼ばれるランサムウェアの新しい亜種を発見しました。 Qazx は、ユーザーのシステム上のファイルを暗号化し、アクセスできないようにすることで、ユーザーのシステムを標的とする非常に危険な脅威に分類されます。

Qazx は、暗号化プロセス中にファイル名を変更し、拡張子「.qazx」を元の名前に追加することによって動作します。たとえば、ファイルの名前が「1.jpg」の場合、Qazx はその名前を「1.png.qazx」に変更し、同様に、「2.png」という名前のファイルの名前を「2.png.qazx」に変更します。など。さらに、Qazx は「_readme.txt」ファイルの形式で身代金メモを作成し、暗号化されたファイルのロックを解除するために必要な復号化キーを取得するための支払い指示を提供します。

Qazx はSTOP/Djvu ランサムウェアファミリーのメンバーであり、RedLine、Vidar、またはその他の情報窃盗プログラムなどの他のマルウェアと一緒に配布される可能性があることに注意してください。そのため、ユーザーは慎重を期し、適切なセキュリティ対策を講じて、さらなるセキュリティまたはプライバシー リスクの犠牲にならないようにする必要があります。

Qazx ランサムウェアは被害者を強要します

「_readme.txt」ファイルに含まれる身代金メモには、暗号化されたファイルは特定のツールと攻撃者が保持する一意のキーを使用してのみ復号化できると記載されています。このメモはさらに、犠牲者に身代金を支払い、提供された 2 つの電子メール アドレス (「support@freshmail.top」と「datarestorehelp@airmail.cc」) を通じて攻撃者に連絡するように指示しています。

メモによると、Qazx の身代金は 980 ドルに設定されており、これは STOP/Djvu 亜種の典型的な金額です。さらに、被害者が暗号化から 72 時間以内に攻撃者に連絡した場合、攻撃者は割引を提供し、490 ドルの割引価格で復号化ツールを入手できるようにします。復号化ツールは無料で利用できず、攻撃者の制御下にあることに注意することが重要です.

サイバー犯罪者の要求に従うことは非常に危険な場合があります

近年、ランサムウェアの感染がますます一般的になり、サイバー犯罪者は高度な技術を使用して被害者のファイルを暗号化し、アクセスを復元するために身代金の支払いを要求しています。身代金を支払って重要なデータへのアクセスを取り戻したくなるかもしれませんが、専門家はいくつかの理由からそうしないことを勧めています。

まず、身代金を支払ってもファイルが復号化されるという保証はありません。場合によっては、攻撃者が復号化ツールを持っていないか、正しく機能しない欠陥のあるツールを提供している可能性があります。さらに、攻撃者が実際に機能する復号化ツールを提供したとしても、身代金を支払うことで、そのような攻撃に対する需要があるというメッセージが送信され、サイバー犯罪者が違法行為を継続するよう促します.

さらに、身代金を支払うことで攻撃者の活動に資金が提供され、攻撃者はマルウェアの開発と配布を継続できるようになり、将来的に他の被害者に危害を加える可能性があります。また、被害者は支払いを行うために銀行の詳細などの機密情報を攻撃者に提供する必要があるため、被害者の個人情報や財務情報も危険にさらされます。

要約すると、身代金の支払いは最後の手段と考えるべきであり、被害者は、バックアップからファイルを復元するか、データを回復するためにサイバーセキュリティの専門家に支援を求めるなど、他のオプションを検討する必要があります.そもそもランサムウェアの感染を防ぐためには、警戒を怠らず、定期的にバックアップを取り、堅牢なセキュリティ対策を講じることが重要です。

Qazx Ransomware の完全な身代金メモは次のとおりです。

'注意!

心配はいりません。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化できます。
ただし、無料で復号化できるファイルは 1 つだけです。ファイルに重要な情報を含めないでください。
ビデオの概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-zUVSNg4KRZ
秘密鍵と復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ、50% の割引が適用されます。その価格は 490 ドルです。
支払いなしではデータを復元することはできませんのでご注意ください。
6 時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書く必要があります:
support@freshmail.top

お問い合わせ用のメールアドレスをご予約ください:
datarestorehelp@airmail.cc

あなたの個人ID:'

トレンド

Triovideo.ru

Browser Hijackers
Triovideo.ruは、インターネット設定を変更するためにバンドルされたソフトウェアまたはフリーウェアのいずれかでダウンロードされたコンポーネントがインストールされているために自動的にロードされる可能性のある疑わしいWebサイトです。これらの変更の場合、Triovideo.ruは、一般的なWebブラウザのデフォルトのホームページまたは新しいタブページとして設定される場合があります。 Tr...

Elibe Ransomware

Ransomware
Elibe ランサムウェアは、ファイルを暗号化し、ファイル名に「.elibe」を追加して、被害者がデータにアクセスできないようにする機能を特徴としています。 Elibe ランサムウェアは、他の多くのランサムウェアと同様、コンピュータ システムに密かに侵入し、古いソフトウェアの脆弱性を悪用したり、フィッシングメールや悪意のある添付ファイルなどのソーシャル エンジニアリング戦術を利用したりするこ...

Campo Loader

Malware
Campo Loader(またはNLoader)は、日本のエンティティに対する攻撃キャンペーンで悪用されているマルウェアの脅威です。 Campo Loaderは、すでに侵害されたコンピューターに実際のマルウェアペイロードを配信するように設計された初期段階の脅威として機能します。 Campo Loaderは、特定の脅威アクターとその特定の目標に応じて、いくつかの異なるペイロードをドロップするこ...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,393
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
24,877
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
23,910
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...