Quantum Ransomware

क्वांटम रैंसमवेयर एक शक्तिशाली मैलवेयर खतरा है, जो सिस्टम पर डेटा को लॉक करने की क्षमता से लैस है, जो इसे भंग करने का प्रबंधन करता है। हमलावरों का लक्ष्य एन्क्रिप्टेड फ़ाइलों को उत्तोलन के रूप में उपयोग करना है और फिर अपने पीड़ितों को पैसे के लिए निकालना है। खतरे द्वारा उपयोग किया जाने वाला मजबूत एन्क्रिप्शन एल्गोरिथ्म यह सुनिश्चित करता है कि हमलावरों के कब्जे में कुंजी के बिना, फ़ाइलों की बहाली लगभग असंभव होगी।

अपनी आक्रामक कार्रवाइयों के हिस्से के रूप में, खतरा प्रत्येक लॉक की गई फ़ाइल को उसके मूल फ़ाइल नाम को संशोधित करके चिह्नित करेगा। अधिक विशेष रूप से, खतरा प्रत्येक एन्क्रिप्टेड फ़ाइल के नाम पर '.quantum' जोड़ देता है। जब सिस्टम पर सभी लक्षित फ़ाइल प्रकारों को संसाधित किया गया है तो क्वांटम रैनसमवेयर 'README_TO_DECRYPT.html' नामक HTML फ़ाइल के रूप में एक फिरौती नोट छोड़ देगा।

मांगों का अवलोकन

फिरौती मांगने वाले संदेश से पता चलता है कि क्वांटम रैनसमवेयर के संचालक दोहरी जबरन वसूली की योजना चला रहे हैं। उनका मुख्य लक्ष्य कॉर्पोरेट संस्थाएं हैं और हैकर्स के अनुसार, महत्वपूर्ण फाइलों को एन्क्रिप्ट करने के अलावा, वे बड़ी मात्रा में संवेदनशील और गोपनीय डेटा को बाहर निकालने में भी कामयाब रहे हैं। पीड़ितों को 48 घंटे का समय दिया जाता है और इस अवधि के बाद उनका डेटा जनता के लिए जारी किया जाएगा और सुरक्षा घटना व्यापक रूप से ज्ञात हो जाएगी। इस परिणाम से बचने के लिए, प्रभावित संस्थाओं से कहा जाता है कि वे हमलावरों से संपर्क करने के लिए उनकी समर्पित समर्थन वेबसाइट पर जाकर केवल टीओआर ब्राउज़रों के माध्यम से पहुंच योग्य हों।

क्वांटम रैनसमवेयर द्वारा छोड़े गए निर्देशों का पूरा सेट है:

' आपकी आईडी:

इस संदेश में एक जानकारी है कि आपको अपने नेटवर्क में आने वाली समस्याओं को कैसे ठीक किया जाए।

आपके नेटवर्क में वर्कस्टेशन पर फ़ाइलें एन्क्रिप्ट की गई थीं और उन्हें बदलने, डिक्रिप्ट करने या नाम बदलने का आपका कोई भी प्रयास सामग्री को नष्ट कर सकता है।
फ़ाइलों को वापस पाने का एकमात्र तरीका कुंजी के साथ डिक्रिप्शन है, जो क्वांटम लॉकर द्वारा प्रदान किया गया है।

जिस अवधि के दौरान आपका नेटवर्क हमारे नियंत्रण में था, हमने बड़ी मात्रा में जानकारी डाउनलोड की।
अब यह हमारे सर्वर पर उच्च-सुरक्षित पहुंच के साथ संग्रहीत है। इस जानकारी में बहुत अधिक संवेदनशील, निजी और व्यक्तिगत डेटा होता है।
इस तरह के डेटा के प्रकाशन से गंभीर परिणाम होंगे और यहां तक कि व्यावसायिक व्यवधान भी।

यह कोई खतरा नहीं है, इसके विपरीत - यह एक मैनुअल है कि कैसे रास्ता निकाला जाए।
क्वांटम टीम का उद्देश्य आपकी कंपनी को नुकसान पहुंचाना नहीं है, हमारे लक्ष्य केवल वित्तीय हैं।

भुगतान के बाद आपको नेटवर्क डिक्रिप्शन, डाउनलोड किए गए डेटा का पूर्ण विनाश, आपके नेटवर्क की कमजोरियों और प्रवेश बिंदुओं के बारे में जानकारी मिलेगी।
यदि आप बातचीत नहीं करने का निर्णय लेते हैं, तो 48 घंटों में हमले के तथ्य और आपकी सारी जानकारी हमारी साइट पर पोस्ट कर दी जाएगी और दर्जनों साइबर मंचों, समाचार एजेंसियों, वेबसाइटों आदि के बीच प्रचारित की जाएगी।

हमारे समर्थन से संपर्क करने और वार्ता शुरू करने के लिए, कृपया हमारी सहायता चैट पर जाएं।

यह सरल, सुरक्षित है और आप अनधिकृत व्यक्तियों के हस्तक्षेप से बचने के लिए एक पासवर्ड सेट कर सकते हैं।

पहले लॉगिन के लिए पासवर्ड फ़ील्ड खाली होना चाहिए।
ध्यान दें कि यह सर्वर केवल टोर ब्राउज़र के माध्यम से उपलब्ध है।
PS टीओआर ब्राउज़र कैसे प्राप्त करें - hxxps://www.torproject.org पर देखें ।'