Quantum Ransomware

Quantum Ransomware to potężne zagrożenie złośliwym oprogramowaniem, wyposażone w możliwość zablokowania danych w systemach, które udaje mu się złamać. Celem atakujących jest wykorzystanie zaszyfrowanych plików jako dźwigni, a następnie wyłudzenie pieniędzy od swoich ofiar. Silny algorytm szyfrowania używany przez zagrożenie zapewnia, że bez klucza będącego w posiadaniu atakujących przywrócenie plików będzie praktycznie niemożliwe.

W ramach inwazyjnych działań zagrożenie oznaczy każdy zablokowany plik, modyfikując jego oryginalną nazwę. Dokładniej, zagrożenie dodaje „.quantum” do nazwy każdego zaszyfrowanego pliku. Gdy wszystkie docelowe typy plików w systemie zostaną przetworzone, Quantum Ransomware zostawi notatkę z żądaniem okupu w postaci pliku HTML o nazwie „README_TO_DECRYPT.html”.

Przegląd wymagań

Wiadomość z żądaniem okupu ujawnia, że operatorzy Quantum Ransomware stosują schemat podwójnego wymuszenia. Ich głównymi celami wydają się być podmioty korporacyjne i według hakerów, poza szyfrowaniem kluczowych plików, udało im się również wydobyć ogromne ilości wrażliwych i poufnych danych. Ofiary mają 48 godzin, a po tym okresie ich dane zostaną rzekomo ujawnione opinii publicznej, a incydent związany z bezpieczeństwem stanie się powszechnie znany. Aby tego uniknąć, podmiotom, których dotyczy problem, zaleca się skontaktowanie się z atakującymi, odwiedzając ich dedykowaną witrynę pomocy, dostępną wyłącznie za pośrednictwem przeglądarek TOR.

Pełny zestaw instrukcji pozostawionych przez Quantum Ransomware to:

Twój identyfikator:

Ta wiadomość zawiera informacje, jak rozwiązać problemy z siecią.

Pliki na stacjach roboczych w Twojej sieci zostały zaszyfrowane i każda próba ich zmiany, odszyfrowania lub zmiany nazwy może zniszczyć zawartość.
Jedynym sposobem na odzyskanie plików jest odszyfrowanie za pomocą klucza dostarczonego przez Quantum Locker.

W okresie, gdy Twoja sieć była pod naszą kontrolą, pobraliśmy ogromną ilość informacji.
Teraz jest przechowywany na naszych serwerach z bardzo bezpiecznym dostępem. Informacje te zawierają wiele danych wrażliwych, prywatnych i osobistych.
Opublikowanie takich danych spowoduje poważne konsekwencje, a nawet zakłócenie działalności.

To nie zagrożenie, wręcz przeciwnie - to instrukcja jak się wydostać.
Celem zespołu Quantum nie jest zniszczenie Twojej firmy, nasze cele są tylko finansowe.

Po dokonaniu płatności otrzymasz odszyfrowanie sieci, pełne zniszczenie pobranych danych, informacje o lukach w Twojej sieci i punktach penetracji.
Jeśli zdecydujesz się nie negocjować, w ciągu 48 godzin fakt ataku i wszystkie Twoje informacje zostaną opublikowane na naszej stronie i będą promowane wśród dziesiątek cyberfor, agencji prasowych, stron internetowych itp.

Aby skontaktować się z naszym wsparciem i rozpocząć negocjacje, odwiedź nasz czat wsparcia.

Jest to proste, bezpieczne i można ustawić hasło, aby uniknąć ingerencji osób niepowołanych.

Pole hasła powinno być puste przy pierwszym logowaniu.
Zauważ, że ten serwer jest dostępny tylko przez przeglądarkę Tor.
PS Jak zdobyć przeglądarkę TOR - zobacz na hxxps://www.torproject.org .'