Qazx ransomware
Después de realizar un análisis exhaustivo, los expertos en ciberseguridad han descubierto una nueva variante de ransomware llamada Qazx. Qazx está clasificada como una amenaza críticamente peligrosa que se dirige al sistema de un usuario cifrando los archivos en él y haciéndolos inaccesibles.
Qazx opera modificando los nombres de los archivos durante el proceso de encriptación, agregando la extensión ".qazx" a los nombres originales. Por ejemplo, si un archivo se llama '1.jpg', Qazx lo renombrará a '1.png.qazx' y, de manera similar, un archivo llamado '2.png' se renombrará a '2.png.qazx'. Etcétera. Además, Qazx crea una nota de rescate en forma de archivo '_readme.txt', que proporciona instrucciones de pago para obtener la clave de descifrado necesaria para desbloquear los archivos cifrados.
Vale la pena señalar que Qazx es miembro de la familia STOP/Djvu Ransomware y puede distribuirse junto con otro malware como RedLine, Vidar u otros ladrones de información. Como resultado, los usuarios deben permanecer cautelosos y adoptar las medidas de seguridad adecuadas para evitar ser víctimas de más riesgos de seguridad o privacidad.
Qazx ransomware extorsiona a sus víctimas
La nota de rescate proporcionada en el archivo '_readme.txt' establece que los archivos cifrados solo se pueden descifrar con una herramienta específica y una clave única en poder de los atacantes. La nota instruye además a las víctimas a realizar un pago de rescate y contactar a los atacantes a través de las dos direcciones de correo electrónico proporcionadas: 'support@freshmail.top' y 'datarestorehelp@airmail.cc'.
Según la nota, el pago del rescate por Qazx se establece en $980, que es una cantidad típica para una variante STOP/Djvu. Además, los atacantes ofrecen un descuento si las víctimas los contactan dentro de las 72 horas posteriores al cifrado, lo que les permite obtener la herramienta de descifrado por un precio reducido de $490. Es importante tener en cuenta que la herramienta de descifrado no está disponible de forma gratuita y permanece bajo el control de los atacantes.
Seguir las demandas de los ciberdelincuentes puede ser extremadamente arriesgado
Las infecciones de ransomware se han vuelto cada vez más comunes en los últimos años, y los ciberdelincuentes utilizan técnicas sofisticadas para cifrar los archivos de las víctimas y exigen el pago de un rescate para restaurar el acceso. Si bien puede ser tentador pagar el rescate y recuperar el acceso a datos importantes, los expertos desaconsejan hacerlo por varias razones.
En primer lugar, no hay garantía de que el pago del rescate resulte en el descifrado de los archivos. En algunos casos, los atacantes pueden no tener la herramienta de descifrado, o pueden proporcionar una defectuosa que no funciona correctamente. Además, incluso si los atacantes proporcionan una herramienta de descifrado que funcione, el pago del rescate envía un mensaje de que existe una demanda de este tipo de ataques, lo que alienta a los ciberdelincuentes a continuar con sus actividades ilegales.
Además, el pago del rescate financia las operaciones de los atacantes, lo que les permite continuar desarrollando y distribuyendo malware y dañando potencialmente a otras víctimas en el futuro. También pone en riesgo la información personal y financiera de las víctimas, ya que deben proporcionar información confidencial, como datos bancarios, a los atacantes para realizar el pago.
En resumen, pagar el rescate debe considerarse como último recurso, y las víctimas deben explorar otras opciones, como restaurar sus archivos a partir de copias de seguridad o buscar ayuda de profesionales de ciberseguridad para recuperar sus datos. Es crucial mantenerse alerta, mantener copias de seguridad periódicas y adoptar medidas de seguridad sólidas para evitar que ocurran infecciones de ransomware en primer lugar.
La nota de rescate completa de Qazx Ransomware es:
'¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-zUVSNg4KRZ
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arribaReservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.ccSu identificación personal:'
