Квантов Ransomware

Quantum Ransomware е мощна заплаха за злонамерен софтуер, оборудвана с възможността да заключва данните в системите, които успява да наруши. Целта на нападателите е да използват криптираните файлове като лост и след това да изнудват жертвите си за пари. Силният алгоритъм за криптиране, използван от заплахата, гарантира, че без ключа, притежаван от нападателите, възстановяването на файловете ще бъде практически невъзможно.

Като част от своите инвазивни действия, заплахата ще маркира всеки заключен файл, като промени първоначалното му име на файл. По-конкретно, заплахата добавя '.quantum' към името на всеки криптиран файл. Когато всички целеви типове файлове в системата бъдат обработени, Quantum Ransomware ще остави бележка за откуп под формата на HTML файл с име „README_TO_DECRYPT.html“.

Преглед на изискванията

Съобщението, изискващо откуп, разкрива, че операторите на Quantum Ransomware работят по схема за двойно изнудване. Основните им цели изглежда са корпоративни субекти и, според хакерите, освен че са криптирали важни файлове, те също са успели да ексфилтрират огромни количества чувствителни и поверителни данни. На жертвите се дава 48 часа и след този период техните данни уж ще бъдат оповестени публично и инцидентът със сигурността ще стане широко известен. За да избегнат този резултат, на засегнатите субекти се казва да се свържат с нападателите, като посетят техния специален уебсайт за поддръжка, достъпен само чрез браузърите TOR.

Пълният набор от инструкции, оставени от Quantum Ransomware, е:

' Вашият идентификационен номер:

Това съобщение съдържа информация как да отстраните проблемите, които имате с вашата мрежа.

Файловете на работните станции във вашата мрежа бяха криптирани и всеки опит за промяна, дешифриране или преименуване може да унищожи съдържанието.
Единственият начин да получите обратно файлове е декриптиране с ключ, предоставен от Quantum Locker.

През периода, когато вашата мрежа беше под наш контрол, изтеглихме огромен обем информация.
Сега той се съхранява на нашите сървъри с високо защитен достъп. Тази информация съдържа много чувствителни, лични и лични данни.
Публикуването на такива данни ще доведе до сериозни последици и дори смущения в бизнеса.

Това не е заплаха, напротив - това е наръчник как да се измъкнем.
Екипът на Quantum не цели да навреди на вашата компания, нашите цели са само финансови.

След плащане ще получите мрежово декриптиране, пълно унищожаване на изтеглените данни, информация за уязвимостите на вашата мрежа и точки на проникване.
Ако решите да не преговаряте, в рамките на 48 часа фактът на атаката и цялата ви информация ще бъдат публикувани на нашия сайт и ще бъдат популяризирани сред десетки кибер форуми, новинарски агенции, уебсайтове и т.н.

За да се свържете с нашата поддръжка и да започнете преговорите, моля, посетете нашия чат за поддръжка.

Тя е проста, сигурна и можете да зададете парола, за да избегнете намесата на неоторизирани лица.

Полето за парола трябва да е празно за първото влизане.
Имайте предвид, че този сървър е достъпен само чрез браузър Tor.
PS Как да получите браузъра TOR - вижте на hxxps://www.torproject.org .'