Quantum Ransomware

De Quantum Ransomware is een krachtige malwarebedreiging, uitgerust met de mogelijkheid om de gegevens te vergrendelen op de systemen die het weet te doorbreken. Het doel van de aanvallers is om de versleutelde bestanden als hefboom te gebruiken en vervolgens hun slachtoffers af te persen voor geld. Het sterke coderingsalgoritme dat door de dreiging wordt gebruikt, zorgt ervoor dat het herstellen van de bestanden vrijwel onmogelijk is zonder de sleutel in het bezit van de aanvallers.

Als onderdeel van zijn invasieve acties zal de dreiging elk vergrendeld bestand markeren door de oorspronkelijke bestandsnaam te wijzigen. Meer specifiek voegt de dreiging '.quantum' toe aan de naam van elk versleuteld bestand. Wanneer alle gerichte bestandstypen op het systeem zijn verwerkt, laat de Quantum Ransomware een losgeldbrief achter in de vorm van een HTML-bestand met de naam 'README_TO_DECRYPT.html.'

Overzicht van eisen

Het bericht waarin om losgeld wordt gevraagd, onthult dat de operators van Quantum Ransomware een dubbel afpersingsschema uitvoeren. Hun belangrijkste doelwitten lijken bedrijfsentiteiten te zijn en volgens de hackers zijn ze er naast het versleutelen van cruciale bestanden ook in geslaagd grote hoeveelheden gevoelige en vertrouwelijke gegevens te exfiltreren. Slachtoffers krijgen 48 uur de tijd en na deze periode zullen hun gegevens zogenaamd openbaar worden gemaakt en zal het beveiligingsincident algemeen bekend worden. Om dit resultaat te voorkomen, wordt de getroffen entiteiten verteld om contact op te nemen met de aanvallers door hun speciale ondersteuningswebsite te bezoeken die alleen toegankelijk is via de TOR-browsers.

De volledige set instructies achtergelaten door Quantum Ransomware is:

' Uw identiteitsbewijs:

Dit bericht bevat informatie over hoe u de problemen met uw netwerk kunt oplossen.

Bestanden op de werkstations in uw netwerk zijn gecodeerd en elke poging om ze te wijzigen, decoderen of hernoemen kan de inhoud vernietigen.
De enige manier om bestanden terug te krijgen is een decodering met Key, geleverd door de Quantum Locker.

Gedurende de periode dat uw netwerk onder onze controle was, hebben we een enorme hoeveelheid informatie gedownload.
Nu wordt het opgeslagen op onze servers met hoogbeveiligde toegang. Deze informatie bevat veel gevoelige, persoonlijke en persoonlijke gegevens.
Het publiceren van dergelijke gegevens zal ernstige gevolgen hebben en zelfs bedrijfsverstoringen veroorzaken.

Het is geen bedreiging, integendeel - het is een handleiding om een uitweg te vinden.
Quantum team heeft niet als doel uw bedrijf te schaden, onze doelen zijn alleen financieel.

Na betaling krijgt u netwerkdecodering, volledige vernietiging van gedownloade gegevens, informatie over uw netwerkkwetsbaarheden en penetratiepunten.
Als u besluit niet te onderhandelen, wordt binnen 48 uur het feit van de aanval en al uw informatie op onze site geplaatst en gepromoot op tientallen cyberforums, persbureaus, websites enz.

Ga naar onze supportchat om contact op te nemen met onze ondersteuning en de onderhandelingen te starten.

Het is eenvoudig, veilig en u kunt een wachtwoord instellen om tussenkomst van onbevoegden te voorkomen.

Het wachtwoordveld moet leeg zijn voor de eerste keer inloggen.
Merk op dat deze server alleen beschikbaar is via de Tor-browser.
PS Hoe de TOR-browser te krijgen - zie op hxxps://www.torproject.org .'