HQ_52_42 Ransomware

HQ_52_42 Ransomware Beskrivelse

Infosec -forskere har opdaget en ny trussel mod ransomware, der bruges i angrebskampagner. Truslen hedder HQ_52_42 Ransomware og er i stand til at forårsage massiv skade på de computere, den formår at inficere. Malwaren starter en krypteringsproces, der er målrettet mod et stort antal filtyper, herunder fotos, dokumenter, arkiver, databaser osv.

Hver berørt fil vil blive låst via en krakeløs kryptografisk algoritme og som følge heraf blive gjort utilgængelig og ubrugelig på nogen måde. Desuden vil de låste filer have '.HQ_52_42' tilføjet til deres navne som en ny udvidelse. Truslen leverer sin løsesum via en 'Sådan dekrypteres files.html' -fil, som den falder på de overtrådte enheder.

Hackere kræver over 1 million dollars

HQ_52_42 Ransomwares løsepenge -note afslører, at hackerne ønsker at modtage et ublu beløb fra deres ofre. Brugere, der er berørt af truslen, formodes faktisk at sende 25 BTC (Bitcoin) til cyberkriminelles krypto-wallet-adresse, hvis de ønsker at modtage den private nøgle, der er nødvendig for at gendanne de krypterede data. Selvom Bitcoin er faldet fra sit højeste niveau med den aktuelle valutakurs, er den efterspurgte sum mere end 1,2 millioner dollars værd.

Hvis pengene ikke overføres inden for en uge, øges løsesummen til 35 bitcoins eller mere end $ 1,7 millioner. Efter to uger truer trusselsaktørerne med at slette dekrypteringsnøglen, hvilket gør alle låste filer uigenkaldelige. Ofre kan kontakte hackerne via en medfølgende JABBER -konto.

Den fulde tekst i løsepenge -notatet er:

' ALLE DINE PERSONLIGE FILER ER Krypteret

Alle dine data (fotos, dokumenter, database, ...) er blevet krypteret med en privat og unik nøgle genereret til dette netværk. Det betyder, at du ikke længere kan få adgang til dine filer, før de er dekrypteret. Den private nøgle er gemt på vores servere, og den eneste måde at modtage din nøgle til at dekryptere dine filer er at foretage en betaling.

Betalingen skal foretages i Bitcoin til en unik adresse, som vi genererede til dig, Bitcoins er en virtuel valuta til at foretage online betalinger. Hvis du ikke ved, hvordan du får Bitcoins, kan du google "Sådan køber du Bitcoins" og følge instruktionerne.

For at gendanne dine filer og låse dine computere op skal du sende 25 Bitcoins (dette beløb for alle netværk) til den næste Bitcoin -adresse:

DU HAR KUN 1 UGE TIL AT SENDE BETALINGEN! Når den angivne tid slutter, stiger betalingen til 35 Bitcoins. Hvis du ikke betaler om 2 uger, ødelægges din unikke nøgle, og du vil ikke længere kunne gendanne dine filer.

ADVARSEL!

PRØV IKKE AT KOM AF DETTE PROGRAM SELV. ALLE TILTAGET HANDLING VIL RESULTATER I DECRYPTION Nøglen bliver ødelagt. DU Mister dine filer for altid. KUN MÅDE AT OPBEVARE DINE FILER ER AT FØLGE INSTRUKTIONERNE.

Efter betaling skal du sende besked til XMPP ID (rans_contact@xmpp.jp) for at modtage privat nøgle . '