HQ_52_42 Ransomware

Descrição do HQ_52_42 Ransomware

Os pesquisadores de Infosec descobriram uma nova ameaça de ransomware que está sendo empregada em campanhas de ataque. A ameaça é chamada de HQ_52_42 Ransomware e é capaz de causar danos massivos nos computadores que consegue infectar. O malware inicia um processo de criptografia que visa um grande número de tipos de arquivos, incluindo fotos, documentos, arquivos, bancos de dados, etc.

Cada arquivo afetado será bloqueado por meio de um algoritmo criptográfico indecifrável e, como resultado, tornado inacessível e inutilizável de qualquer forma. Além disso, os arquivos bloqueados terão '.HQ_52_42' anexado a seus nomes como uma nova extensão. A ameaça entrega sua nota de resgate por meio de um arquivo 'Como descriptografar arquivos.html' que é colocado nos dispositivos violados.

O Hackers Exigem Mais de US $1 milhão

A nota de resgate do HQ_52_42 Ransomware revela que os hackers querem receber uma quantia exorbitante de suas vítimas. Na verdade, os usuários afetados pela ameaça devem enviar 25 BTC (Bitcoin) para o endereço da carteira criptografada dos cibercriminosos se quiserem receber a chave privada necessária para restaurar os dados criptografados. Embora o Bitcoin tenha caído de seu máximo na taxa de câmbio atual, a soma exigida vale mais de US $1,2 milhões.

Se o dinheiro não for transferido em uma semana, o resgate aumentará para 35 bitcoins ou mais de US $1,7 milhões. Após duas semanas, os atores da ameaça ameaçam excluir a chave de descriptografia, tornando todos os arquivos bloqueados irrecuperáveis. As vítimas podem entrar em contato com os hackers por meio de uma conta JABBER fornecida.

O texto completo da nota de resgate é:

'TODOS OS SEUS ARQUIVOS PESSOAIS ESTÃO ENCRIPTADOS

Todos os seus dados (fotos, documentos, banco de dados, ...) foram criptografados com uma chave privada e única gerada para esta Rede. Isso significa que você não poderá mais acessar seus arquivos até que eles sejam descriptografados. A chave privada é armazenada em nossos servidores e a única maneira de receber sua chave para descriptografar seus arquivos é fazendo um pagamento.

O pagamento deve ser feito em Bitcoin para um endereço único que geramos para você, Bitcoins são uma moeda virtual para fazer pagamentos online. Se você não sabe como obter Bitcoins, pode pesquisar “Como comprar Bitcoins” no Google e seguir as instruções.

Para recuperar seus arquivos e desbloquear seus computadores, você deve enviar 25 Bitcoins (este valor para toda a rede), para o próximo endereço de Bitcoin:

VOCÊ TEM SOMENTE 1 SEMANA PARA ENVIAR O PAGAMENTO! Quando o tempo fornecido terminar, o pagamento aumentará para 35 Bitcoins. Além disso, se você não pagar em 2 semanas, sua chave exclusiva será destruída e você não poderá mais recuperar seus arquivos.

AVISO!

NÃO TENTE SE LIVRE DESTE PROGRAMA VOCÊ MESMO. QUALQUER AÇÃO TOMADA RESULTARÁ NA DESTRUIÇÃO DA CHAVE DE DESCRIPTAÇÃO. VOCÊ PERDERÁ SEUS ARQUIVOS PARA SEMPRE. A ÚNICA FORMA DE MANTER SEUS ARQUIVOS É SEGUIR AS INSTRUÇÕES.

Após o pagamento, envie mensagem para XMPP ID (rans_contact@xmpp.jp) para receber a chave privada.'