Quantum Ransomware

„Quantum Ransomware“ yra galinga kenkėjiškų programų grėsmė, turinti galimybę užrakinti duomenis sistemose, kurias jai pavyksta pažeisti. Užpuolikų tikslas yra panaudoti užšifruotus failus kaip svertą ir išvilioti aukas už pinigus. Grėsmės naudojamas stiprus šifravimo algoritmas užtikrina, kad be užpuolikų turimo rakto failų atkurti bus praktiškai neįmanoma.

Vykdydama invazinius veiksmus, grėsmė pažymės kiekvieną užrakintą failą pakeisdama pradinį failo pavadinimą. Tiksliau, grėsmė prie kiekvieno užšifruoto failo pavadinimo prideda „.quantum“. Kai visi sistemos failų tipai bus apdoroti, „Quantum Ransomware“ paliks išpirkos raštelį HTML failo, pavadinto „README_TO_DECRYPT.html“, pavidalu.

Reikalavimų apžvalga

Išpirkos reikalaujantis pranešimas atskleidžia, kad „Quantum Ransomware“ operatoriai vykdo dvigubo turto prievartavimo schemą. Atrodo, kad pagrindiniai jų taikiniai yra įmonės ir, anot įsilaužėlių, be svarbių failų šifravimo, jiems taip pat pavyko išfiltruoti daugybę jautrių ir konfidencialių duomenų. Aukoms suteikiamos 48 valandos, o praėjus šiam laikotarpiui jų duomenys neva bus paskelbti visuomenei ir saugumo incidentas taps plačiai žinomas. Kad būtų išvengta tokio rezultato, paveiktiems subjektams liepiama susisiekti su užpuolikais apsilankius jiems skirtoje palaikymo svetainėje, pasiekiamoje tik per TOR naršykles.

Visas Quantum Ransomware paliktas instrukcijų rinkinys yra:

' Jūsų ID:

Šiame pranešime pateikiama informacija, kaip išspręsti tinklo problemas.

Failai jūsų tinklo darbo vietose buvo užšifruoti ir bet koks jūsų bandymas juos pakeisti, iššifruoti ar pervardyti gali sunaikinti turinį.
Vienintelis būdas susigrąžinti failus yra iššifruoti naudojant raktą, kurį teikia „Quantum Locker“.

Per tą laikotarpį, kai jūsų tinklą valdėme, atsisiuntėme daug informacijos.
Dabar jis saugomas mūsų serveriuose su itin saugia prieiga. Šioje informacijoje yra daug neskelbtinų, privačių ir asmeninių duomenų.
Tokių duomenų paskelbimas sukels rimtų pasekmių ir net verslo sutrikimus.

Tai ne grasinimas, o atvirkščiai – tai vadovas, kaip rasti išeitį.
Quantum komanda nesiekia pakenkti Jūsų įmonei, mūsų tikslai yra tik finansiniai.

Po apmokėjimo gausite tinklo iššifravimą, visiškai sunaikinti atsisiųstus duomenis, informaciją apie tinklo pažeidžiamumą ir įsiskverbimo taškus.
Jei nuspręsite nesiderėti, per 48 valandas atakos faktas ir visa jūsų informacija bus paskelbta mūsų svetainėje ir bus reklamuojama dešimtyse kibernetinių forumų, naujienų agentūrų, svetainių ir kt.

Norėdami susisiekti su mūsų palaikymo komanda ir pradėti derybas, apsilankykite mūsų palaikymo pokalbyje.

Tai paprasta, saugu ir jūs galite nustatyti slaptažodį, kad išvengtumėte pašalinių asmenų įsikišimo.

Slaptažodžio laukas turi būti tuščias pirmą kartą prisijungiant.
Atminkite, kad šis serveris pasiekiamas tik per „Tor“ naršyklę.
PS Kaip gauti TOR naršyklę – žr. hxxps://www.torproject.org .'