HQ_52_42 Ransomware

I ricercatori di Infosec hanno scoperto una nuova minaccia ransomware che viene impiegata nelle campagne di attacco. La minaccia si chiama HQ_52_42 Ransomware ed è in grado di causare ingenti danni ai computer che riesce a infettare. Il malware avvia un processo di crittografia che prende di mira un gran numero di tipi di file tra cui foto, documenti, archivi, database, ecc.

Ogni file interessato verrà bloccato tramite un algoritmo crittografico non decifrabile e, di conseguenza, reso inaccessibile e inutilizzabile in alcun modo. Inoltre, i file bloccati avranno '.HQ_52_42' aggiunto ai loro nomi come nuova estensione. La minaccia consegna la sua richiesta di riscatto attraverso un file "How to decrypt files.html" che rilascia sui dispositivi violati.

Gli hacker chiedono oltre 1 milione di dollari

La richiesta di riscatto di HQ_52_42 Ransomware rivela che gli hacker vogliono ricevere una quantità esorbitante di denaro dalle loro vittime. In effetti, gli utenti colpiti dalla minaccia dovrebbero inviare 25 BTC (Bitcoin) all'indirizzo del crypto-wallet dei criminali informatici se desiderano ricevere la chiave privata necessaria per ripristinare i dati crittografati. Anche se Bitcoin è sceso dal suo massimo al tasso di cambio attuale, la somma richiesta vale oltre $ 1,2 milioni.

Se il denaro non viene trasferito entro una settimana, il riscatto verrà aumentato a 35 bitcoin o più di 1,7 milioni di dollari. Dopo due settimane, gli autori delle minacce minacciano di eliminare la chiave di decrittazione, rendendo irrecuperabili tutti i file bloccati. Le vittime possono contattare gli hacker tramite un account JABBER fornito.

Il testo completo della richiesta di riscatto è:

' TUTTI I TUOI FILE PERSONALI SONO CRIPTATI

Tutti i tuoi dati (foto, documenti, database, …) sono stati crittografati con una chiave privata e univoca generata per questa rete. Significa che non sarai più in grado di accedere ai tuoi file finché non verranno decifrati. La chiave privata è archiviata nei nostri server e l'unico modo per ricevere la tua chiave per decrittografare i tuoi file è effettuare un pagamento.

Il pagamento deve essere effettuato in Bitcoin a un indirizzo univoco che abbiamo generato per te, i Bitcoin sono una valuta virtuale per effettuare pagamenti online. Se non sai come ottenere Bitcoin, puoi cercare su Google "Come acquistare Bitcoin" e seguire le istruzioni.

Per recuperare i tuoi file e sbloccare i tuoi computer, devi inviare 25 Bitcoin (questo importo per tutta la rete), al prossimo indirizzo Bitcoin:

HAI SOLO 1 SETTIMANA PER INVIARE IL PAGAMENTO! Al termine del tempo previsto, il pagamento aumenterà a 35 Bitcoin. Inoltre, se non paghi entro 2 settimane, la tua chiave univoca verrà distrutta e non sarai più in grado di recuperare i tuoi file.

AVVERTIMENTO!

NON CERCARE DI LIBERARSI DA SOLO DI QUESTO PROGRAMMA. QUALSIASI AZIONE INTRAPRESA PROVOCHERÀ LA DISTRUZIONE DELLA CHIAVE DI DECRIPTAZIONE. PERDERAI I TUOI FILE PER SEMPRE. L'UNICO MODO PER CONSERVARE I TUOI FILE È SEGUIRE LE ISTRUZIONI.

Dopo il pagamento, invia un messaggio all'ID XMPP (rans_contact@xmpp.jp) per ricevere la chiave privata .'