Quantum Ransomware

O Quantum Ransomware é uma poderosa ameaça de malware, equipada com a capacidade de bloquear os dados nos sistemas que consegue violar. O objetivo dos invasores é usar os arquivos criptografados como alavanca e, em seguida, extorquir dinheiro de suas vítimas. O forte algoritmo de criptografia usado pela ameaça garante que, sem a chave que os invasores possuem, a restauração dos arquivos será praticamente impossível.

Como parte de suas ações invasivas, a ameaça marcará cada arquivo bloqueado modificando seu nome de arquivo original. Mais especificamente, a ameaça anexa '.quantum' ao nome de cada arquivo criptografado. Quando todos os tipos de arquivos visados no sistema forem processados, o Quantum Ransomware deixará uma nota de resgate na forma de um arquivo HTML chamado 'README_TO_DECRYPT.html.'

Visão Geral do Pedido de Resgate

A mensagem exigindo resgate revela que os operadores do Quantum Ransomware estão executando um esquema de extorsão dupla. Seus principais alvos parecem ser entidades corporativas e, de acordo com os hackers, além de criptografar arquivos cruciais, eles também conseguiram exfiltrar grandes quantidades de dados sensíveis e confidenciais. As vítimas terão 48 horas para agir e, após esse período, seus dados supostamente serão divulgados ao público e o incidente de segurança se tornará amplamente conhecido. Para evitar esse resultado, as entidades afetadas são instruídas a entrar em contato com os invasores visitando seu site de suporte dedicado, acessível apenas por meio dos navegadores TOR.

O conjunto completo de instruções deixadas pelo Quantum Ransomware é:

'Sua identificação:

Esta mensagem contém informações sobre como corrigir os problemas que você tem com sua rede.

Os arquivos nas estações de trabalho em sua rede foram criptografados e qualquer tentativa de alterá-los, descriptografar ou renomeá-los pode destruir o conteúdo.
A única maneira de recuperar os arquivos é uma descriptografia com chave, fornecida pelo Quantum Locker.

Durante o período em que sua rede esteve sob nosso controle, baixamos um grande volume de informações.
Agora está armazenado em nossos servidores com acesso altamente seguro. Essas informações contêm muitos dados confidenciais, privados e pessoais.
A publicação de tais dados causará sérias consequências e até mesmo interrupção dos negócios.

Não é uma ameaça, pelo contrário - é um manual de como sair.
A equipe Quantum não visa prejudicar sua empresa, nossos objetivos são apenas financeiros.

Após o pagamento, você receberá descriptografia de rede, destruição total dos dados baixados, informações sobre vulnerabilidades de rede e pontos de penetração.
Caso decida não negociar, em 48 horas o fato do ataque e todas as suas informações serão postadas em nosso site e serão divulgadas entre dezenas de fóruns cibernéticos, agências de notícias, sites etc.

Para entrar em contato com nosso suporte e iniciar as negociações, acesse nosso chat de suporte.

É simples, seguro e você pode definir uma senha para evitar a intervenção de pessoas não autorizadas.

O campo Senha deve ficar em branco para o primeiro login.
Observe que este servidor está disponível apenas através do navegador Tor.
PS Como obter o navegador TOR - veja em hxxps://www.torproject.org.'