Quantum Ransomware

Il Quantum Ransomware è una potente minaccia malware, dotata della capacità di bloccare i dati sui sistemi che riesce a violare. L'obiettivo degli aggressori è utilizzare i file crittografati come leva e quindi estorcere denaro alle loro vittime. Il potente algoritmo di crittografia utilizzato dalla minaccia garantisce che senza la chiave in possesso degli aggressori, il ripristino dei file sarà praticamente impossibile.

Come parte delle sue azioni invasive, la minaccia contrassegnerà ogni file bloccato modificando il nome del file originale. Più specificamente, la minaccia aggiunge ".quantum" al nome di ogni file crittografato. Quando tutti i tipi di file di destinazione sul sistema sono stati elaborati, Quantum Ransomware lascerà una richiesta di riscatto sotto forma di un file HTML denominato 'README_TO_DECRYPT.html.'

Panoramica delle richieste

Il messaggio di richiesta di riscatto rivela che gli operatori di Quantum Ransomware stanno eseguendo uno schema di doppia estorsione. I loro obiettivi principali sembrano essere entità aziendali e, secondo gli hacker, oltre a crittografare file cruciali, sono anche riusciti a esfiltrare grandi quantità di dati sensibili e riservati. Alle vittime vengono concesse 48 ore e dopo questo periodo i loro dati verranno presumibilmente resi pubblici e l'incidente di sicurezza diventerà ampiamente noto. Per evitare questo esito, alle entità interessate viene chiesto di contattare gli aggressori visitando il loro sito Web di supporto dedicato accessibile solo tramite i browser TOR.

Il set completo di istruzioni lasciato da Quantum Ransomware è:

' Il tuo ID:

Questo messaggio contiene informazioni su come risolvere i problemi che hai con la tua rete.

I file sulle workstation nella tua rete sono stati crittografati e qualsiasi tuo tentativo di modificarli, decrittografarli o rinominarli potrebbe distruggere il contenuto.
L'unico modo per recuperare i file è una decrittazione con Key, fornita da Quantum Locker.

Durante il periodo in cui la tua rete era sotto il nostro controllo, abbiamo scaricato un enorme volume di informazioni.
Ora è archiviato sui nostri server con accesso ad alta sicurezza. Queste informazioni contengono molti dati sensibili, privati e personali.
La pubblicazione di tali dati causerà gravi conseguenze e persino interruzioni dell'attività.

Non è una minaccia, al contrario: è un manuale su come uscirne.
Il team Quantum non mira a danneggiare la tua azienda, i nostri obiettivi sono solo finanziari.

Dopo un pagamento riceverai la decrittazione della rete, la distruzione completa dei dati scaricati, informazioni sulle vulnerabilità della tua rete e sui punti di penetrazione.
Se decidi di non negoziare, in 48 ore il fatto dell'attacco e tutte le tue informazioni saranno pubblicate sul nostro sito e saranno promosse tra decine di forum informatici, agenzie di stampa, siti web ecc.

Per contattare il nostro supporto e avviare le trattative, visita la nostra chat di supporto.

È semplice, sicuro ed è possibile impostare una password per evitare l'intervento di persone non autorizzate.

Il campo della password deve essere vuoto per il primo accesso.
Nota che questo server è disponibile solo tramite il browser Tor.
PS Come ottenere il browser TOR - vedere su hxxps://www.torproject.org .'