Quantum Ransomware

Quantum Ransomware, ihlal etmeyi başardığı sistemlerdeki verileri kilitleme yeteneği ile donatılmış güçlü bir kötü amaçlı yazılım tehdididir. Saldırganların amacı, şifrelenmiş dosyaları kaldıraç olarak kullanmak ve ardından kurbanlarını para için zorlamaktır. Tehdit tarafından kullanılan güçlü şifreleme algoritması, saldırganların sahip olduğu anahtar olmadan dosyaların geri yüklenmesinin neredeyse imkansız olmasını sağlar.

Tehdit, istilacı eylemlerinin bir parçası olarak, kilitli her dosyayı orijinal dosya adını değiştirerek işaretleyecektir. Daha spesifik olarak, tehdit, şifrelenmiş her dosyanın adına '.quantum' ekler. Sistemdeki tüm hedeflenen dosya türleri işlendiğinde, Quantum Ransomware, 'README_TO_DECRYPT.html' adlı bir HTML dosyası biçiminde bir fidye notu bırakacaktır.

Taleplere Genel Bakış

Fidye talep eden mesaj, Quantum Ransomware operatörlerinin çifte gasp planı yürüttüğünü ortaya koyuyor. Ana hedefleri kurumsal varlıklar gibi görünüyor ve bilgisayar korsanlarına göre, önemli dosyaları şifrelemenin yanı sıra, çok miktarda hassas ve gizli veriyi sızdırmayı da başardılar. Mağdurlara 48 saat süre veriliyor ve bu süre sonunda verilerinin kamuoyuna açıklanacağı ve güvenlik olayının geniş kitlelerce bilindiği varsayılıyor. Bu sonuçtan kaçınmak için, etkilenen kuruluşlara, yalnızca TOR tarayıcıları aracılığıyla erişilebilen özel destek web sitelerini ziyaret ederek saldırganlarla iletişim kurmaları söylenir.

Quantum Ransomware tarafından bırakılan tam talimat seti:

Kimliğiniz:

Bu mesaj, ağınızla ilgili yaşadığınız sorunları nasıl çözeceğinizle ilgili bir bilgi içerir.

Ağınızdaki iş istasyonlarındaki dosyalar şifrelenmiştir ve bunları değiştirme, şifresini çözme veya yeniden adlandırma girişimleriniz içeriği yok edebilir.
Dosyaları geri almanın tek yolu, Quantum Locker tarafından sağlanan Key ile şifre çözmedir.

Ağınızın kontrolümüz altında olduğu süre boyunca çok büyük miktarda bilgi indirdik.
Artık yüksek güvenlikli erişim ile sunucularımızda saklanmaktadır. Bu bilgiler çok sayıda hassas, özel ve kişisel veri içermektedir.
Bu tür verilerin yayınlanması ciddi sonuçlara ve hatta iş kesintisine neden olacaktır.

Bu bir tehdit değil, aksine - bir çıkış yolu bulma kılavuzu.
Quantum ekibi şirketinize zarar vermeyi amaçlamaz, hedeflerimiz sadece finansaldır.

Bir ödemeden sonra ağ şifresinin çözülmesini, indirilen verilerin tamamen yok edilmesini, ağ güvenlik açıklarınız ve penetrasyon noktaları hakkında bilgi alırsınız.
Müzakere etmemeye karar verirseniz, 48 saat içinde saldırı gerçeği ve tüm bilgileriniz sitemizde yayınlanacak ve onlarca siber forum, haber ajansı, web sitesi vb. arasında tanıtılacaktır.

Desteğimizle iletişime geçmek ve müzakereleri başlatmak için lütfen destek sohbetimizi ziyaret edin.

Basit, güvenli ve yetkisiz kişilerin müdahalesini önlemek için bir şifre belirleyebilirsiniz.

İlk giriş için şifre alanı boş bırakılmalıdır.
Bu sunucunun yalnızca Tor tarayıcı aracılığıyla kullanılabildiğini unutmayın.
PS TOR tarayıcısı nasıl edinilir - bkz. hxxps://www.torproject.org .'