Quantum Ransomware

Quantum Ransomware är ett kraftfullt hot mot skadlig programvara, utrustad med möjligheten att låsa data på de system som den lyckas bryta mot. Målet för angriparna är att använda de krypterade filerna som hävstång och sedan pressa sina offer på pengar. Den starka krypteringsalgoritmen som används av hotet säkerställer att utan nyckeln i besittning av angriparna, kommer återställning av filerna att vara praktiskt taget omöjligt.

Som en del av dess invasiva åtgärder kommer hotet att markera varje låst fil genom att ändra dess ursprungliga filnamn. Mer specifikt lägger hotet till ".quantum" till namnet på varje krypterad fil. När alla riktade filtyper på systemet har bearbetats kommer Quantum Ransomware att lämna en lösensumma i form av en HTML-fil med namnet 'README_TO_DECRYPT.html.'

Kravöversikt

Det lösenkrävande meddelandet avslöjar att Quantum Ransomwares operatörer kör ett dubbelutpressningssystem. Deras huvudsakliga mål verkar vara företagsenheter och enligt hackarna har de förutom att kryptera viktiga filer också lyckats exfiltrera stora mängder känslig och konfidentiell data. Offren får 48 timmar och efter denna period kommer deras data förmodligen att släppas till allmänheten och säkerhetsincidenten kommer att bli allmänt känd. För att undvika detta resultat uppmanas de berörda enheterna att kontakta angriparna genom att besöka deras dedikerade supportwebbplats som endast är tillgänglig via TOR-webbläsarna.

Den fullständiga uppsättningen instruktioner som lämnas av Quantum Ransomware är:

' Ditt ID:

Det här meddelandet innehåller information om hur du åtgärdar de problem du har med ditt nätverk.

Filer på arbetsstationerna i ditt nätverk var krypterade och ditt försök att ändra, dekryptera eller byta namn på dem kan förstöra innehållet.
Det enda sättet att få tillbaka filer är en dekryptering med nyckel, som tillhandahålls av Quantum Locker.

Under den period ditt nätverk var under vår kontroll laddade vi ner en enorm mängd information.
Nu lagras den på våra servrar med högsäker åtkomst. Denna information innehåller mycket känsliga, privata och personliga uppgifter.
Publicering av sådan data kommer att orsaka allvarliga konsekvenser och till och med affärsstörningar.

Det är inget hot, tvärtom – det är en manual hur man tar sig ut.
Quantum-teamet syftar inte till att skada ditt företag, våra mål är endast ekonomiska.

Efter en betalning får du nätverksdekryptering, fullständig förstörelse av nedladdad data, information om dina nätverkssårbarheter och penetrationspunkter.
Om du bestämmer dig för att inte förhandla, kommer fakta om attacken och all din information att publiceras på vår webbplats inom 48 timmar och kommer att marknadsföras bland dussintals cyberforum, nyhetsbyråer, webbplatser etc.

För att kontakta vår support och starta förhandlingarna, besök vår supportchatt.

Det är enkelt, säkert och du kan ställa in ett lösenord för att undvika ingripande av obehöriga.

Lösenordsfältet ska vara tomt för första inloggningen.
Observera att denna server endast är tillgänglig via Tor-webbläsaren.
PS Hur man skaffar TOR-webbläsaren - se på hxxps://www.torproject.org .'