양자 랜섬웨어

Quantum Ransomware는 침입하려는 시스템의 데이터를 잠그는 기능을 갖춘 강력한 맬웨어 위협입니다. 공격자의 목표는 암호화된 파일을 지렛대로 사용한 다음 피해자를 금전적으로 갈취하는 것입니다. 위협 요소가 사용하는 강력한 암호화 알고리즘은 키가 공격자에게 있지 않으면 파일 복원이 거의 불가능하도록 합니다.

침입 작업의 일부로 위협 요소는 원래 파일 이름을 수정하여 잠긴 각 파일을 표시합니다. 보다 구체적으로, 위협 요소는 암호화된 각 파일의 이름에 '.quantum'을 추가합니다. 시스템의 모든 대상 파일 형식이 처리되면 Quantum Ransomware는 'README_TO_DECRYPT.html'이라는 HTML 파일 형식으로 몸값을 남깁니다.

수요 개요

몸값을 요구하는 메시지는 Quantum Ransomware의 운영자가 이중 갈취 계획을 실행하고 있음을 보여줍니다. 그들의 주요 목표는 기업인 것으로 보이며 해커에 따르면 중요한 파일을 암호화하는 것 외에도 방대한 양의 민감한 기밀 데이터를 빼낼 수 있었습니다. 피해자에게 주어진 시간은 48시간이며 이 기간이 지나면 데이터가 일반에 공개되고 보안 사고가 널리 알려지게 됩니다. 이러한 결과를 피하기 위해 영향을 받는 엔터티는 TOR 브라우저를 통해서만 액세스할 수 있는 전용 지원 웹 사이트를 방문하여 공격자에게 연락하라는 지시를 받습니다.

Quantum Ransomware가 남긴 전체 지침은 다음과 같습니다.

' 아이디:

이 메시지에는 네트워크 문제를 해결하는 방법에 대한 정보가 포함되어 있습니다.

네트워크의 워크스테이션에 있는 파일은 암호화되었으며 파일을 변경, 암호 해독 또는 이름 바꾸기를 시도하면 콘텐츠가 손상될 수 있습니다.
파일을 다시 가져오는 유일한 방법은 Quantum Locker에서 제공하는 키로 해독하는 것입니다.

귀하의 네트워크가 우리의 통제하에 있는 기간 동안 우리는 엄청난 양의 정보를 다운로드했습니다.
이제 보안 액세스가 높은 서버에 저장됩니다. 이 정보에는 민감한 개인 데이터가 많이 포함되어 있습니다.
그러한 데이터의 공개는 심각한 결과를 초래하고 심지어 비즈니스 중단을 초래할 수 있습니다.

위협이 아니라 탈출 방법에 대한 매뉴얼입니다.
Quantum 팀은 회사에 피해를 입히는 것을 목표로 하지 않으며 우리의 목표는 재정적일 뿐입니다.

지불 후 네트워크 암호 해독, 다운로드한 데이터의 완전한 파괴, 네트워크 취약성 및 침투 지점에 대한 정보를 받게 됩니다.
협상하지 않기로 결정하면 48시간 이내에 공격 사실과 모든 정보가 당사 사이트에 게시되고 수십 개의 사이버 포럼, 뉴스 에이전시, 웹 사이트 등에서 홍보됩니다.

지원팀에 문의하고 협상을 시작하려면 지원 채팅을 방문하세요.

간단하고 안전하며 권한이 없는 사람의 개입을 피하기 위해 암호를 설정할 수 있습니다.

암호 필드는 첫 번째 로그인을 위해 비어 있어야 합니다.
이 서버는 Tor 브라우저를 통해서만 사용할 수 있습니다.
추신: TOR 브라우저를 얻는 방법 - hxxps://www.torproject.org를 참조하십시오 .'