HQ_52_42 Ransomware

HQ_52_42 Ransomware Beschrijving

Infosec-onderzoekers hebben een nieuwe ransomware-bedreiging ontdekt die wordt gebruikt in aanvalscampagnes. De dreiging heet HQ_52_42 Ransomware en kan enorme schade aanrichten aan de computers die het weet te infecteren. De malware start een coderingsproces dat zich richt op een groot aantal bestandstypen, waaronder foto's, documenten, archieven, databases, enz.

Elk getroffen bestand wordt vergrendeld via een onkraakbaar cryptografisch algoritme en als gevolg daarvan op enigerlei wijze ontoegankelijk en onbruikbaar gemaakt. Bovendien zullen de vergrendelde bestanden '.HQ_52_42' als nieuwe extensie aan hun naam hebben toegevoegd. De dreiging levert zijn losgeldbrief via een 'How to decrypt files.html'-bestand dat het op de gehackte apparaten laat vallen.

Hackers eisen meer dan $ 1 miljoen

HQ_52_42 Ransomware's losgeldbrief onthult dat de hackers een exorbitant bedrag willen ontvangen van hun slachtoffers. Gebruikers die door de dreiging worden getroffen, worden verondersteld 25 BTC (Bitcoin) naar het crypto-wallet-adres van de cybercriminelen te sturen als ze de privésleutel willen ontvangen die nodig is om de versleutelde gegevens te herstellen. Hoewel Bitcoin van zijn hoogtepunt is gedaald tegen de huidige wisselkoers, is het gevraagde bedrag meer dan $ 1,2 miljoen waard.

Als het geld niet binnen een week wordt overgemaakt, wordt het losgeld verhoogd tot 35 bitcoins of meer dan $ 1,7 miljoen. Na twee weken dreigen de dreigingsactoren de decoderingssleutel te verwijderen, waardoor alle vergrendelde bestanden onherstelbaar worden. Slachtoffers kunnen contact opnemen met de hackers via een verstrekt JABBER-account.

De volledige tekst van de losgeldbrief is:

' AL UW PERSOONLIJKE BESTANDEN ZIJN VERSLEUTELD

Al uw gegevens (foto's, documenten, database, ...) zijn versleuteld met een persoonlijke en unieke sleutel die voor dit netwerk is gegenereerd. Het betekent dat je geen toegang meer hebt tot je bestanden totdat ze zijn gedecodeerd. De privésleutel wordt opgeslagen op onze servers en de enige manier om uw sleutel te ontvangen om uw bestanden te decoderen, is door een betaling te doen.

De betaling moet worden gedaan in Bitcoin naar een uniek adres dat we voor u hebben gegenereerd, Bitcoins zijn een virtuele valuta om online betalingen te doen. Als u niet weet hoe u Bitcoins kunt krijgen, kunt u googlen op "Hoe Bitcoins kopen" en de instructies volgen.

Om uw bestanden te herstellen en uw computers te ontgrendelen, moet u 25 Bitcoins (dit bedrag voor alle netwerken) naar het volgende Bitcoin-adres sturen:

U HEBT SLECHTS 1 WEEK OM DE BETALING TE VERZENDEN! Wanneer de opgegeven tijd afloopt, wordt de betaling verhoogd naar 35 Bitcoins. Als u niet binnen 2 weken betaalt, wordt uw unieke sleutel ook vernietigd en kunt u uw bestanden niet meer herstellen.

WAARSCHUWING!

PROBEER NIET ZELF DIT PROGRAMMA TE VERWIJDEREN. ELKE ACTIE DIE WORDT GENOMEN, ZAL RESULTEREN IN DE VERNIETIGING VAN DE DECRYPTIESLEUTEL. U ZULT UW BESTANDEN VOOR ALTIJD VERLIEZEN. DE ENIGE MANIER OM UW BESTANDEN TE BEWAREN IS DOOR DE INSTRUCTIES TE VOLGEN.

Stuur na betaling een bericht naar XMPP ID (rans_contact@xmpp.jp) om de privésleutel te ontvangen .'