Quantum Ransomware

Το Quantum Ransomware είναι μια ισχυρή απειλή κακόβουλου λογισμικού, εξοπλισμένη με τη δυνατότητα να κλειδώνει τα δεδομένα στα συστήματα που καταφέρνει να παραβιάσει. Ο στόχος των επιτιθέμενων είναι να χρησιμοποιήσουν τα κρυπτογραφημένα αρχεία ως μοχλό και στη συνέχεια να εκβιάσουν τα θύματά τους για χρήματα. Ο ισχυρός αλγόριθμος κρυπτογράφησης που χρησιμοποιείται από την απειλή διασφαλίζει ότι χωρίς το κλειδί που έχουν στην κατοχή τους οι εισβολείς, η αποκατάσταση των αρχείων θα είναι σχεδόν αδύνατη.

Ως μέρος των επεμβατικών ενεργειών της, η απειλή θα σημαδέψει κάθε κλειδωμένο αρχείο τροποποιώντας το αρχικό του όνομα. Πιο συγκεκριμένα, η απειλή προσθέτει «.quantum» στο όνομα κάθε κρυπτογραφημένου αρχείου. Όταν υποβληθούν σε επεξεργασία όλοι οι στοχευμένοι τύποι αρχείων στο σύστημα, το Quantum Ransomware θα αφήσει μια σημείωση λύτρων με τη μορφή ενός αρχείου HTML με το όνομα 'README_TO_DECRYPT.html.'

Επισκόπηση απαιτήσεων

Το μήνυμα που απαιτεί λύτρα αποκαλύπτει ότι οι χειριστές του Quantum Ransomware εκτελούν ένα σχέδιο διπλού εκβιασμού. Οι κύριοι στόχοι τους φαίνεται να είναι εταιρικές οντότητες και, σύμφωνα με τους χάκερ, εκτός από την κρυπτογράφηση κρίσιμων αρχείων, έχουν καταφέρει επίσης να διεισδύσουν τεράστιες ποσότητες ευαίσθητων και εμπιστευτικών δεδομένων. Δίνεται 48 ώρες στα θύματα και μετά από αυτό το διάστημα τα στοιχεία τους υποτίθεται ότι θα δημοσιοποιηθούν και το περιστατικό ασφαλείας θα γίνει ευρέως γνωστό. Για να αποφευχθεί αυτό το αποτέλεσμα, οι επηρεαζόμενες οντότητες καλούνται να επικοινωνήσουν με τους επιτιθέμενους επισκεπτόμενοι τον αποκλειστικό ιστότοπο υποστήριξης που είναι προσβάσιμος μόνο μέσω των προγραμμάτων περιήγησης TOR.

Το πλήρες σύνολο οδηγιών που αφήνει το Quantum Ransomware είναι:

« Η ταυτότητά σας:

Αυτό το μήνυμα περιέχει πληροφορίες για το πώς να διορθώσετε τα προβλήματα που αντιμετωπίζετε με το δίκτυό σας.

Τα αρχεία στους σταθμούς εργασίας στο δίκτυό σας ήταν κρυπτογραφημένα και οποιαδήποτε απόπειρά σας να τα αλλάξετε, να τα αποκρυπτογραφήσετε ή να τα μετονομάσετε θα μπορούσε να καταστρέψει το περιεχόμενο.
Ο μόνος τρόπος για να ανακτήσετε αρχεία είναι μια αποκρυπτογράφηση με το Key, που παρέχεται από το Quantum Locker.

Κατά την περίοδο που το δίκτυό σας ήταν υπό τον έλεγχό μας, κατεβάσαμε τεράστιο όγκο πληροφοριών.
Τώρα είναι αποθηκευμένο στους διακομιστές μας με πρόσβαση υψηλής ασφάλειας. Αυτές οι πληροφορίες περιέχουν πολλά ευαίσθητα, ιδιωτικά και προσωπικά δεδομένα.
Η δημοσίευση τέτοιων δεδομένων θα προκαλέσει σοβαρές συνέπειες και ακόμη και αναστάτωση της επιχείρησης.

Δεν είναι απειλή, αντιθέτως - είναι ένα εγχειρίδιο πώς να βρεις μια διέξοδο.
Η Quantum ομάδα δεν στοχεύει να βλάψει την εταιρεία σας, οι στόχοι μας είναι μόνο οικονομικοί.

Μετά από μια πληρωμή, θα λάβετε αποκρυπτογράφηση δικτύου, πλήρη καταστροφή των δεδομένων που έχετε λάβει, πληροφορίες σχετικά με τα τρωτά σημεία του δικτύου σας και τα σημεία διείσδυσης.
Εάν αποφασίσετε να μην διαπραγματευτείτε, σε 48 ώρες το γεγονός της επίθεσης και όλες οι πληροφορίες σας θα αναρτηθούν στον ιστότοπό μας και θα προωθηθούν ανάμεσα σε δεκάδες διαδικτυακά φόρουμ, πρακτορεία ειδήσεων, ιστοσελίδες κ.λπ.

Για να επικοινωνήσετε με την υποστήριξή μας και να ξεκινήσετε τις διαπραγματεύσεις, επισκεφτείτε τη συνομιλία υποστήριξης.

Είναι απλό, ασφαλές και μπορείτε να ορίσετε έναν κωδικό πρόσβασης για να αποφύγετε την επέμβαση μη εξουσιοδοτημένων προσώπων.

Το πεδίο κωδικού πρόσβασης πρέπει να είναι κενό για την πρώτη είσοδο.
Σημειώστε ότι αυτός ο διακομιστής είναι διαθέσιμος μόνο μέσω του προγράμματος περιήγησης Tor.
ΥΓ Πώς να αποκτήσετε το πρόγραμμα περιήγησης TOR - δείτε στη διεύθυνση hxxps://www.torproject.org .'