Quax0r Ransomware

Los archivos y datos valiosos de los usuarios de computadoras están amenazados por otro ransomware peligroso. Rastreada por investigadores de ciberseguridad como Quax0r Ransomware, esta amenaza puede afectar a varios tipos de archivos diferentes y dejarlos en un estado completamente inaccesible. La potencia de la amenaza no se ve disminuida por el hecho de que se clasifique como una variante del Rozbeh Ransomware ya analizado. Tenga en cuenta que también es posible encontrar Quax0r bajo el nombre NominatusCrypto.

Una vez que se haya activado en el dispositivo violado, la amenaza activará su rutina de cifrado. Sin embargo, a diferencia de la mayoría de los programas maliciosos de este tipo, Quax0r deja intactos los nombres de los archivos bloqueados. Otro rasgo poco común del malware es que su nota de rescate se muestra en una ventana del símbolo del sistema. El breve mensaje que exige el pago del rescate simplemente establece que las víctimas de la amenaza deben ponerse en contacto con los actores de la amenaza. En lugar de una dirección de correo electrónico, los operadores de Quax0r Ransomware dejan a sus víctimas con una cuenta de discordia en 'Nominatus#9251'. La nota también advierte a los usuarios afectados que reiniciar su cuenta podría provocar la pérdida permanente de datos.

El texto completo de las instrucciones que se encuentran en la ventana del símbolo del sistema es:

Todos los archivos han sido encriptados por NominatusCrypto (Quax0r). Comuníquese con el creador de este virus en discord Nominatus#9251 para obtener más información. ¡Si reinicia, su cuenta será inútil! ¡los archivos no se pueden descifrar sin pagar el rescate al creador! ¿vive o muere? ¡haz tu elección ahora!