Quantum Ransomware

A Quantum Ransomware egy erős rosszindulatú fenyegetés, amely képes zárolni az adatokat azokon a rendszereken, amelyeket sikerül feltörnie. A támadók célja, hogy a titkosított fájlokat tőkeáttételként használják fel, majd pénzért kicsikarják áldozataikat. A fenyegetés által használt erős titkosítási algoritmus biztosítja, hogy a támadók birtokában lévő kulcs nélkül a fájlok visszaállítása gyakorlatilag lehetetlen lesz.

Invazív műveleteinek részeként a fenyegetés minden zárolt fájlt megjelöl az eredeti fájlnév módosításával. Pontosabban, a fenyegetés minden titkosított fájl nevéhez hozzáfűzi a „.quantum” szót. Amikor a rendszerben az összes célzott fájltípust feldolgozták, a Quantum Ransomware váltságdíj-jegyzetet hagy egy HTML-fájl formájában, melynek neve "README_TO_DECRYPT.html".

Az igények áttekintése

A váltságdíjat követelő üzenetből kiderül, hogy a Quantum Ransomware üzemeltetői kettős zsarolási rendszert futtatnak. Fő célpontjaik vállalati szervezeteknek tűnnek, és a hackerek szerint a kulcsfontosságú fájlok titkosítása mellett hatalmas mennyiségű érzékeny és bizalmas adatot is sikerült kiszivárogniuk. Az áldozatok 48 órát kapnak, majd ezt követően adataikat állítólag nyilvánosságra hozzák, és a biztonsági incidens széles körben ismertté válik. Ennek elkerülése érdekében az érintett entitások azt mondják, hogy lépjenek kapcsolatba a támadókkal a dedikált támogatási webhelyükön, amely csak a TOR-böngészőkön keresztül érhető el.

A Quantum Ransomware által hagyott utasítások teljes készlete a következő:

' Az Ön azonosítója:

Ez az üzenet a hálózattal kapcsolatos problémák megoldására vonatkozó információkat tartalmaz.

A hálózaton lévő munkaállomásokon lévő fájlok titkosítva voltak, és bármilyen kísérlete megváltoztatni, visszafejteni vagy átnevezni őket, tönkreteheti a tartalmat.
A fájlok visszaszerzésének egyetlen módja a Quantum Locker által biztosított kulccsal történő visszafejtés.

Abban az időszakban, amikor az Ön hálózata a mi ellenőrzésünk alatt állt, hatalmas mennyiségű információt töltöttünk le.
Most a szervereinken tároljuk, magas szintű biztonsággal. Ez az információ sok érzékeny, privát és személyes adatot tartalmaz.
Az ilyen adatok közzététele súlyos következményekkel jár, és akár az üzleti életben is fennakadásokat okoz.

Ez nem fenyegetés, ellenkezőleg – ez egy útmutató, hogyan lehet kiutat találni.
A Quantum csapatának nem az a célja, hogy kárt tegyen az Ön cégében, céljaink csak anyagiak.

Fizetés után megkapja a hálózati visszafejtést, a letöltött adatok teljes megsemmisítését, valamint a hálózati sebezhetőségekről és a behatolási pontokról szóló információkat.
Ha úgy dönt, hogy nem tárgyal, 48 órán belül a támadás ténye és minden információja felkerül oldalunkra, és több tucat kiberfórumon, hírügynökségen, webhelyen stb.

Ügyfélszolgálatunkkal való kapcsolatfelvételhez és a tárgyalások megkezdéséhez látogassa meg ügyfélszolgálati csevegésünket.

Egyszerű, biztonságos, és beállíthat egy jelszót, hogy elkerülje az illetéktelen személyek beavatkozását.

Az első bejelentkezéskor a Jelszó mezőnek üresnek kell lennie.
Vegye figyelembe, hogy ez a szerver csak a Tor böngészőn keresztül érhető el.
PS A TOR böngésző beszerzése – lásd: hxxps://www.torproject.org .'