ควอนตัมแรนซัมแวร์

Quantum Ransomware เป็นภัยคุกคามมัลแวร์ที่ทรงพลัง ซึ่งมาพร้อมกับความสามารถในการล็อคข้อมูลบนระบบที่จัดการเพื่อละเมิด เป้าหมายของผู้โจมตีคือการใช้ไฟล์ที่เข้ารหัสเป็นเลเวอเรจแล้วรีดไถเหยื่อเพื่อเงิน อัลกอริธึมการเข้ารหัสที่แข็งแกร่งที่ใช้โดยภัยคุกคามทำให้มั่นใจได้ว่าหากไม่มีคีย์ในความครอบครองของผู้โจมตี การกู้คืนไฟล์แทบจะเป็นไปไม่ได้เลย

เป็นส่วนหนึ่งของการกระทำที่รุกราน ภัยคุกคามจะทำเครื่องหมายแต่ละไฟล์ที่ถูกล็อคโดยแก้ไขชื่อไฟล์ดั้งเดิม โดยเฉพาะอย่างยิ่ง ภัยคุกคามต่อท้าย '.quantum' ต่อท้ายชื่อไฟล์ที่เข้ารหัสแต่ละไฟล์ เมื่อประเภทไฟล์เป้าหมายทั้งหมดบนระบบได้รับการประมวลผลแล้ว Quantum Ransomware จะทิ้งบันทึกเรียกค่าไถ่ไว้ในรูปแบบของไฟล์ HTML ชื่อ 'README_TO_DECRYPT.html'

ความต้องการภาพรวม

ข้อความเรียกร้องค่าไถ่เผยให้เห็นว่าตัวดำเนินการของ Quantum Ransomware กำลังใช้รูปแบบการขู่กรรโชกสองครั้ง เป้าหมายหลักของพวกเขาดูเหมือนจะเป็นหน่วยงานขององค์กร และตามที่แฮ็กเกอร์ระบุ นอกเหนือจากการเข้ารหัสไฟล์สำคัญแล้ว พวกเขายังจัดการเพื่อกรองข้อมูลที่ละเอียดอ่อนและเป็นความลับจำนวนมหาศาล เหยื่อจะได้รับ 48 ชั่วโมงและหลังจากช่วงเวลานี้ข้อมูลของพวกเขาจะถูกเปิดเผยต่อสาธารณะและเหตุการณ์ด้านความปลอดภัยจะเป็นที่รู้จักอย่างกว้างขวาง เพื่อหลีกเลี่ยงผลลัพธ์นี้ หน่วยงานที่ได้รับผลกระทบควรติดต่อผู้โจมตีโดยไปที่เว็บไซต์สนับสนุนเฉพาะที่เข้าถึงได้ผ่านเบราว์เซอร์ TOR เท่านั้น

ชุดคำสั่งทั้งหมดที่เหลือโดย Quantum Ransomware คือ:

' ID ของคุณ:

ข้อความนี้มีข้อมูลวิธีแก้ไขปัญหาที่คุณมีกับเครือข่ายของคุณ

ไฟล์บนเวิร์กสเตชันในเครือข่ายของคุณได้รับการเข้ารหัส และความพยายามใดๆ ของคุณในการเปลี่ยนแปลง ถอดรหัส หรือเปลี่ยนชื่อไฟล์อาจทำลายเนื้อหาได้
วิธีเดียวที่จะนำไฟล์กลับมาได้คือการถอดรหัสด้วย Key ซึ่งจัดเตรียมโดย Quantum Locker

ในช่วงเวลาที่เครือข่ายของคุณอยู่ภายใต้การควบคุมของเรา เราได้ดาวน์โหลดข้อมูลจำนวนมาก
ตอนนี้มันถูกเก็บไว้ในเซิร์ฟเวอร์ของเราด้วยการเข้าถึงที่มีความปลอดภัยสูง ข้อมูลนี้มีข้อมูลที่ละเอียดอ่อน ข้อมูลส่วนตัวและข้อมูลส่วนบุคคลจำนวนมาก
การเผยแพร่ข้อมูลดังกล่าวจะก่อให้เกิดผลกระทบร้ายแรงและแม้กระทั่งการหยุดชะงักของธุรกิจ

ตรงกันข้าม มันไม่ใช่ภัยคุกคาม แต่เป็นคู่มือว่าจะหาทางออกได้อย่างไร
ทีมงานควอนตัมไม่ได้ตั้งเป้าที่จะสร้างความเสียหายให้กับบริษัทของคุณ เป้าหมายของเราคือการเงินเท่านั้น

หลังจากชำระเงินแล้ว คุณจะได้รับการถอดรหัสเครือข่าย การทำลายข้อมูลที่ดาวน์โหลดทั้งหมด ข้อมูลเกี่ยวกับช่องโหว่ของเครือข่ายและจุดเจาะข้อมูล
หากคุณตัดสินใจที่จะไม่เจรจา ภายใน 48 ชั่วโมง ข้อเท็จจริงของการโจมตีและข้อมูลทั้งหมดของคุณจะถูกโพสต์บนเว็บไซต์ของเรา และจะได้รับการส่งเสริมท่ามกลางฟอรัมไซเบอร์ สำนักข่าว เว็บไซต์ ฯลฯ

หากต้องการติดต่อฝ่ายสนับสนุนของเราและเริ่มการเจรจา โปรดไปที่แชทสนับสนุนของเรา

ง่าย ปลอดภัย และคุณสามารถตั้งรหัสผ่านเพื่อหลีกเลี่ยงการแทรกแซงจากบุคคลที่ไม่ได้รับอนุญาต

ฟิลด์รหัสผ่านควรเว้นว่างไว้สำหรับการเข้าสู่ระบบครั้งแรก
โปรดทราบว่าเซิร์ฟเวอร์นี้ใช้งานได้ผ่านเบราว์เซอร์ของ Tor เท่านั้น
PS วิธีรับเบราว์เซอร์ TOR - ดูที่ hxxps://www.torproject.org .'