تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware رانسومواري الكم

رانسومواري الكم

بواسطة CagedTech في Ransomware
ترجمة الى:
العربية

يعد Quantum Ransomware تهديدًا قويًا للبرامج الضارة ، ومجهزًا بالقدرة على قفل البيانات على الأنظمة التي يديرها لخرقها. هدف المهاجمين هو استخدام الملفات المشفرة كوسيلة ضغط ثم ابتزاز ضحاياهم مقابل المال. تضمن خوارزمية التشفير القوية التي يستخدمها التهديد أنه بدون وجود المفتاح في حوزة المهاجمين ، ستكون استعادة الملفات مستحيلة فعليًا.

كجزء من إجراءاته الغازية ، سيقوم التهديد بتمييز كل ملف مقفل عن طريق تعديل اسم الملف الأصلي الخاص به. وبشكل أكثر تحديدًا ، يلحق التهديد ".quantum" باسم كل ملف مشفر. عند معالجة جميع أنواع الملفات المستهدفة على النظام ، ستترك Quantum Ransomware مذكرة فدية في شكل ملف HTML باسم "README_TO_DECRYPT.html."

نظرة عامة على الطلبات

تكشف الرسالة التي تطالب بالفدية أن مشغلي Quantum Ransomware يديرون نظام ابتزاز مزدوج. يبدو أن أهدافهم الرئيسية هي كيانات مؤسسية ، ووفقًا للقراصنة ، وبصرف النظر عن تشفير الملفات المهمة ، فقد تمكنوا أيضًا من اختراق كميات هائلة من البيانات الحساسة والسرية. يتم منح الضحايا 48 ساعة وبعد هذه الفترة من المفترض أن يتم نشر بياناتهم للجمهور وستصبح الحادثة الأمنية معروفة على نطاق واسع. لتجنب هذه النتيجة ، يُطلب من الكيانات المتضررة الاتصال بالمهاجمين من خلال زيارة موقع الدعم المخصص الخاص بهم والذي يمكن الوصول إليه فقط عبر متصفحات TOR.

مجموعة التعليمات الكاملة التي تركتها Quantum Ransomware هي:

هويتك:

تحتوي هذه الرسالة على معلومات حول كيفية إصلاح المشكلات التي واجهتك في شبكتك.

تم تشفير الملفات الموجودة على محطات العمل في شبكتك وأي محاولة تقوم بها لتغييرها أو فك تشفيرها أو إعادة تسميتها يمكن أن تدمر المحتوى.
الطريقة الوحيدة لاستعادة الملفات هي فك التشفير باستخدام المفتاح الذي يوفره Quantum Locker.

خلال الفترة التي كانت شبكتك تحت سيطرتنا ، نزّلنا قدرًا هائلاً من المعلومات.
الآن يتم تخزينه على خوادمنا مع وصول عالي الأمان. تحتوي هذه المعلومات على الكثير من البيانات الحساسة والخاصة والشخصية.
نشر مثل هذه البيانات سيؤدي إلى عواقب وخيمة وحتى تعطيل الأعمال.

إنه ليس تهديدًا ، على العكس من ذلك - إنه دليل لكيفية الخروج.
لا يهدف فريق Quantum إلى الإضرار بشركتك ، فأهدافنا مالية فقط.

بعد الدفع ، ستحصل على فك تشفير الشبكة ، والتدمير الكامل للبيانات التي تم تنزيلها ، ومعلومات حول نقاط ضعف الشبكة ونقاط الاختراق.
إذا قررت عدم التفاوض ، فسيتم نشر حقيقة الهجوم وجميع معلوماتك على موقعنا خلال 48 ساعة وسيتم الترويج لها بين عشرات المنتديات الإلكترونية ووكالات الأنباء والمواقع الإلكترونية وما إلى ذلك.

للاتصال بدعمنا وبدء المفاوضات ، يرجى زيارة دردشة الدعم.

إنه بسيط وآمن ويمكنك تعيين كلمة مرور لتجنب تدخل الأشخاص غير المصرح لهم.

يجب أن يكون حقل كلمة المرور فارغًا عند تسجيل الدخول لأول مرة.
لاحظ أن هذا الخادم متاح عبر متصفح Tor فقط.
ملاحظة: كيفية الحصول على متصفح TOR - انظر على hxxps: //www.torproject.org . '

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,356
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...