HQ_52_42 Ransomware

Badacze Infosec odkryli nowe zagrożenie ransomware, które jest wykorzystywane w kampaniach ataków. Zagrożenie nazywa się HQ_52_42 Ransomware i może powodować ogromne uszkodzenia komputerów, które udaje mu się zainfekować. Złośliwe oprogramowanie inicjuje proces szyfrowania, którego celem jest duża liczba typów plików, w tym zdjęcia, dokumenty, archiwa, bazy danych itp.

Każdy plik, którego dotyczy problem, zostanie zablokowany za pomocą niemożliwego do złamania algorytmu kryptograficznego, w wyniku czego stanie się niedostępny i w żaden sposób nie będzie można go używać. Co więcej, zablokowane pliki będą miały „.HQ_52_42” dodawane do ich nazw jako nowe rozszerzenie. Zagrożenie dostarcza żądanie okupu za pośrednictwem pliku „Jak odszyfrować pliki.html”, który umieszcza na złamanych urządzeniach.

Hakerzy żądają ponad 1 miliona dolarów

HQ_52_42 Żądanie okupu przez Ransomware ujawnia, że hakerzy chcą otrzymać od swoich ofiar wygórowaną kwotę pieniędzy. Rzeczywiście, użytkownicy dotknięci zagrożeniem mają wysłać 25 BTC (Bitcoin) na adres portfela kryptograficznego cyberprzestępców, jeśli chcą otrzymać klucz prywatny potrzebny do przywrócenia zaszyfrowanych danych. Mimo że Bitcoin spadł ze swojego maksimum przy obecnym kursie wymiany, żądana suma jest warta ponad 1,2 miliona dolarów.

Jeśli pieniądze nie zostaną przekazane w ciągu tygodnia, okup zostanie zwiększony do 35 bitcoinów lub ponad 1,7 miliona dolarów. Po dwóch tygodniach cyberprzestępcy grożą usunięciem klucza deszyfrującego, uniemożliwiając odzyskanie wszystkich zablokowanych plików. Ofiary mogą kontaktować się z hakerami za pośrednictwem udostępnionego konta JABBER.

Pełny tekst listu dotyczącego okupu to:

' WSZYSTKIE TWOJE PLIKI OSOBISTE SĄ ZASZYFROWANE

Wszystkie Twoje dane (zdjęcia, dokumenty, baza danych, …) zostały zaszyfrowane za pomocą prywatnego i unikalnego klucza wygenerowanego dla tej sieci. Oznacza to, że nie będziesz już mógł uzyskać dostępu do swoich plików, dopóki nie zostaną odszyfrowane. Klucz prywatny jest przechowywany na naszych serwerach, a jedynym sposobem na otrzymanie klucza do odszyfrowania plików jest dokonanie płatności.

Płatności należy dokonać w Bitcoin na unikalny adres, który dla Ciebie wygenerowaliśmy, Bitcoiny są wirtualną walutą do dokonywania płatności online. Jeśli nie wiesz, jak zdobyć Bitcoiny, możesz wygooglować „Jak kupić Bitcoiny” i postępować zgodnie z instrukcjami.

Aby odzyskać swoje pliki i odblokować komputery, musisz wysłać 25 Bitcoinów (ta kwota dla całej sieci), na następny adres Bitcoin:

MASZ TYLKO 1 TYDZIEŃ NA PRZESŁANIE PŁATNOŚCI! Po upływie podanego czasu płatność wzrośnie do 35 Bitcoinów. Ponadto, jeśli nie zapłacisz w ciągu 2 tygodni, Twój unikalny klucz zostanie zniszczony i nie będziesz już mógł odzyskać swoich plików.

OSTRZEŻENIE!

NIE PRÓBUJ SAMODZIELNIE POZBYĆ SIĘ TEGO PROGRAMU. JAKIEKOLWIEK PODJĘTE DZIAŁANIE SPOWODUJE ZNISZCZENIE KLUCZY ODSZYFROWANIA. STRACISZ SWOJE PLIKI NA ZAWSZE. JEDYNYM SPOSOBEM NA PRZECHOWYWANIE PLIKÓW JEST PRZESTRZEGANIE INSTRUKCJI.

Po dokonaniu płatności wyślij wiadomość do XMPP ID ( rans_contact@xmpp.jp ) w celu otrzymania klucza prywatnego .'