HQ_52_42 Ransomware

Изследователите на Infosec са открили нова заплаха от ransomware, която се използва в кампании за атака. Заплахата е наречена HQ_52_42 Ransomware и е способна да причини огромни щети на компютрите, които успява да зарази. Зловредният софтуер инициира процес на криптиране, насочен към голям брой типове файлове, включително снимки, документи, архиви, бази данни и т.н.

Всеки засегнат файл ще бъде заключен чрез неразкриваем криптографски алгоритъм и в резултат на това ще стане недостъпен и неизползваем по никакъв начин. Освен това, заключените файлове ще имат „.HQ_52_42“, добавени към имената им като ново разширение. Заплахата изпраща бележката си за откуп чрез файл „Как да дешифрирам files.html“, който пуска на нарушените устройства.

Хакерите искат над 1 милион долара

Бележката за откуп на HQ_52_42 Ransomware разкрива, че хакерите искат да получат прекомерна сума пари от жертвите си. Всъщност потребителите, засегнати от заплахата, трябва да изпратят 25 BTC (Bitcoin) на адреса на крипто-портфейла на киберпрестъпниците, ако искат да получат частния ключ, необходим за възстановяване на криптирани данни. Въпреки че биткойнът е спаднал от високото си ниво при настоящия валутен курс, исканата сума е на стойност над 1,2 милиона долара.

Ако парите не бъдат преведени в рамките на една седмица, откупът ще бъде увеличен до 35 биткойна или повече от 1,7 милиона долара. След две седмици участниците в заплахата заплашват да изтрият ключа за декриптиране, което прави всички заключени файлове невъзстановими. Жертвите могат да се свържат с хакерите чрез предоставен акаунт в JABBER.

Пълният текст на бележката за откуп е:

„ ВСИЧКИ ВАШИ ЛИЧНИ ФАЙЛИ СА КРИПТИРАНИ

Всички ваши данни (снимки, документи, база данни ...) са криптирани с частен и уникален ключ, генериран за тази мрежа. Това означава, че няма да имате достъп до файловете си, докато не бъдат дешифрирани. Частният ключ се съхранява в нашите сървъри и единственият начин да получите вашия ключ за декриптиране на вашите файлове е извършването на плащане.

Плащането трябва да се извърши в биткойни на уникален адрес, който генерирахме за вас. Биткойните са виртуална валута за извършване на онлайн плащания. Ако не знаете как да получите биткойни, можете да потърсите в Google „Как да купувате биткойни“ и да следвате инструкциите.

За да възстановите файловете си и да отключите компютрите си, трябва да изпратите 25 биткойна (тази сума за цялата мрежа) до следващия адрес на биткойн:

ИМАТЕ САМО 1 СЕДМИЦА, ЗА ДА ПЛАЩАТЕ ПЛАЩАНЕТО! Когато предвиденото време изтече, плащането ще се увеличи до 35 биткойна. Освен това, ако не платите в рамките на 2 седмици, вашият уникален ключ ще бъде унищожен и няма да можете да възстановявате файловете си повече.

ВНИМАНИЕ!

НЕ ОПИТВАЙТЕ ДА СЕ ИЗБЕЖДАТЕ ОТ ТАЗИ ПРОГРАМА. ВСИЧКИ ПРЕДВИДИМИ ДЕЙСТВИЯ ЩЕ РЕЗУЛТИРАТ ПРИ ДЕКРИПЦИЯ, КЛЮЧОВО ЩЕ СЕ ИЗБИВАТ. ВИНАГИ ЩЕ ЗАГУБИТЕ ФАЙЛОВЕТЕ СИ. ЕДИНСТВЕНИЯТ НАЧИН ДА СЪХРАНЯВАТЕ ФАЙЛОВЕТЕ СИ Е ДА СЛЕДВАТЕ ИНСТРУКЦИИТЕ.

След плащането изпратете съобщение до XMPP ID (rans_contact@xmpp.jp) за получаване на частен ключ . '