Threat Database Ransomware Квантовый вымогатель

Квантовый вымогатель

Quantum Ransomware — это мощное вредоносное ПО, способное блокировать данные в системах, которые ему удается взломать. Цель злоумышленников — использовать зашифрованные файлы в качестве рычага, а затем вымогать деньги у своих жертв. Сильный алгоритм шифрования, используемый угрозой, гарантирует, что без ключа, которым владеют злоумышленники, восстановление файлов будет практически невозможно.

В рамках своих инвазивных действий угроза будет помечать каждый заблокированный файл, изменяя его исходное имя. В частности, угроза добавляет «.quantum» к имени каждого зашифрованного файла. Когда все целевые типы файлов в системе будут обработаны, программа-вымогатель Quantum оставит примечание о выкупе в виде HTML-файла с именем «README_TO_DECRYPT.html».

Обзор требований

Сообщение с требованием выкупа показывает, что операторы Quantum Ransomware используют схему двойного вымогательства. Их основными целями, по-видимому, являются корпоративные организации, и, по словам хакеров, помимо шифрования важных файлов, им также удалось украсть огромное количество важных и конфиденциальных данных. Потерпевшим дается 48 часов, и по истечении этого срока их данные якобы будут обнародованы, а инцидент с безопасностью станет широко известен. Чтобы избежать такого исхода, пострадавшим организациям предлагается связаться с злоумышленниками, посетив их специальный веб-сайт поддержки, доступный только через браузеры TOR.

Полный набор инструкций, оставленных Quantum Ransomware:

' Ваш идентификатор:

Это сообщение содержит информацию о том, как исправить проблемы с сетью.

Файлы на рабочих станциях в вашей сети были зашифрованы, и любая ваша попытка изменить, расшифровать или переименовать их может уничтожить содержимое.
Единственный способ вернуть файлы — это расшифровка с помощью ключа, предоставленного Quantum Locker.

За период, когда ваша сеть находилась под нашим контролем, мы скачали огромный объем информации.
Теперь он хранится на наших серверах с высокозащищенным доступом. Эта информация содержит много конфиденциальных, частных и личных данных.
Публикация таких данных повлечет за собой серьезные последствия и даже срыв бизнеса.

Это не угроза, наоборот - это инструкция, как выйти из положения.
Команда Quantum не стремится нанести ущерб вашей компании, наши цели носят исключительно финансовый характер.

После оплаты вы получаете расшифровку сети, полное уничтожение загруженных данных, информацию об уязвимостях вашей сети и точках проникновения.
Если вы решите не вести переговоры, то через 48 часов факт атаки и вся ваша информация будут размещены на нашем сайте и будут разрекламированы на десятках киберфорумов, новостных агентств, сайтов и т.д.

Чтобы связаться с нашей службой поддержки и начать переговоры, посетите наш чат поддержки.

Это просто, безопасно, и вы можете установить пароль, чтобы избежать вмешательства посторонних лиц.

Поле пароля должно быть пустым для первого входа в систему.
Обратите внимание, что этот сервер доступен только через браузер Tor.
PS Как получить TOR браузер - смотрите на hxxps://www.torproject.org
.'

В тренде

Наиболее просматриваемые

Загрузка...