HQ_52_42 Ransomware

Infosec -forskare har upptäckt ett nytt ransomware -hot som används i attackkampanjer. Hotet heter HQ_52_42 Ransomware och kan orsaka massiva skador på datorerna som det lyckas infektera. Skadlig programvara initierar en krypteringsprocess som riktar sig till ett stort antal filtyper inklusive foton, dokument, arkiv, databaser etc.

Varje berörd fil kommer att låsas via en okränkbar kryptografisk algoritm och följaktligen bli otillgänglig och oanvändbar på något sätt. Dessutom kommer de låsta filerna att ha '.HQ_52_42' bifogade sina namn som ett nytt tillägg. Hotet levererar sitt lösenbrev genom en "Hur dekrypterar du filer. Html" -fil som den släpper på de kränkta enheterna.

Hackare kräver mer än 1 miljon dollar

HQ_52_42 Ransomwares lösenanteckning avslöjar att hackarna vill få en orimlig summa pengar från sina offer. Användare som drabbats av hotet ska faktiskt skicka 25 BTC (Bitcoin) till cyberkriminellas krypto-plånbokadress om de vill ta emot den privata nyckeln som behövs för att återställa den krypterade data. Även om Bitcoin har sjunkit från sin högsta nivå med den nuvarande växelkursen är den efterfrågade summan värd över 1,2 miljoner dollar.

Om pengarna inte överförs inom en vecka kommer lösen att höjas till 35 bitcoins eller mer än 1,7 miljoner dollar. Efter två veckor hotar aktörerna att radera dekrypteringsnyckeln vilket gör alla låsta filer oåterkalleliga. Offer kan kontakta hackarna via ett tillhandahållet JABBER -konto.

Hela texten i lösenanteckningen är:

' ALLA DINA PERSONLIGA FILER ÄR Krypterade

Alla dina data (foton, dokument, databas, ...) har krypterats med en privat och unik nyckel genererad för detta nätverk. Det betyder att du inte kommer att kunna komma åt dina filer längre förrän de är dekrypterade. Den privata nyckeln lagras på våra servrar och det enda sättet att ta emot din nyckel för att dekryptera dina filer är att göra en betalning.

Betalningen måste göras i Bitcoin till en unik adress som vi genererade åt dig, Bitcoins är en virtuell valuta för att göra online betalningar. Om du inte vet hur du skaffar Bitcoins kan du googla “Hur man köper Bitcoins” och följa instruktionerna.

För att återställa dina filer och låsa upp dina datorer måste du skicka 25 Bitcoins (detta belopp för alla nätverk) till nästa Bitcoin -adress:

DU HAR ENDAST 1 Vecka att skicka in betalningen! När den angivna tiden slutar kommer betalningen att öka till 35 Bitcoins. Om du inte betalar på två veckor förstörs din unika nyckel och du kommer inte att kunna återställa dina filer längre.

VARNING!

FÖRSÖK INTE att bli av med detta program själv. NÅGRA ÅTGÄRDER KOMMER ATT RESULERA I DECRYPTION -NYCKEL SOM SKADAS. Du kommer att förlora dina filer för alltid. ENDAST SÄTT ATT FÖRVARA DINA FILER ÄR ATT FÖLJA INSTRUKTIONERNA.

Efter betalning, skicka meddelande till XMPP ID (rans_contact@xmpp.jp) för att ta emot privat nyckel . '