Threat Database Ransomware Quantum Ransomware

Quantum Ransomware

Quantum Ransomware — це потужна загроза зловмисного програмного забезпечення, яка має можливість блокувати дані в системах, яким вдається зламати. Мета зловмисників - використовувати зашифровані файли як важіль, а потім вимагати гроші у своїх жертв. Потужний алгоритм шифрування, що використовується загрозою, гарантує, що без ключа, яким володіють зловмисники, відновлення файлів буде практично неможливим.

У рамках своїх інвазивних дій загроза позначатиме кожен заблокований файл, змінюючи його оригінальне ім’я файлу. Точніше, загроза додає «.quantum» до імені кожного зашифрованого файлу. Коли всі цільові типи файлів у системі будуть оброблені, Quantum Ransomware залишить записку про викуп у вигляді HTML-файлу з назвою "README_TO_DECRYPT.html".

Огляд вимог

Повідомлення з вимогою викупу показує, що оператори Quantum Ransomware використовують схему подвійного вимагання. Їхніми головними цілями, схоже, є корпоративні особи, і, за словами хакерів, окрім шифрування важливих файлів, їм також вдалося вилучити величезну кількість конфіденційних даних. Жертвам дається 48 годин, і після цього терміну їхні дані нібито будуть оприлюднені, а інцидент з безпекою стане широко відомим. Щоб уникнути такого результату, постраждалим особам наказано зв’язатися зі зловмисниками, відвідавши їхній спеціалізований веб-сайт підтримки, доступний лише через браузери TOR.

Повний набір інструкцій, залишений Quantum Ransomware:

' Ваше посвідчення особи:

Це повідомлення містить інформацію про те, як усунути проблеми з мережею.

Файли на робочих станціях у вашій мережі були зашифровані, і будь-яка ваша спроба змінити, розшифрувати або перейменувати їх може знищити вміст.
Єдиний спосіб повернути файли - це розшифрувати за допомогою ключа, наданого Quantum Locker.

За той період, коли ваша мережа була під нашим контролем, ми завантажили величезний обсяг інформації.
Тепер він зберігається на наших серверах із високозахищеним доступом. Ця інформація містить багато конфіденційних, приватних та особистих даних.
Публікація таких даних призведе до серйозних наслідків і навіть зриву бізнесу.

Це не загроза, навпаки – це інструкція, як знайти вихід.
Команда Quantum не має на меті завдати шкоди вашій компанії, наші цілі лише фінансові.

Після оплати ви отримаєте розшифрування мережі, повне знищення завантажених даних, інформацію про вразливості мережі та точки проникнення.
Якщо ви вирішите не вести переговори, через 48 годин факт атаки та вся ваша інформація буде розміщено на нашому сайті та буде розкручено серед десятків кіберфорумів, інформаційних агентств, веб-сайтів тощо.

Щоб зв’язатися з нашою службою підтримки та почати переговори, відвідайте наш чат служби підтримки.

Це просто, безпечно і ви можете встановити пароль, щоб уникнути втручання сторонніх осіб.

Поле пароля має бути порожнім для першого входу.
Зауважте, що цей сервер доступний лише через браузер Tor.
PS Як отримати браузер TOR - див. на hxxps://www.torproject.org
.'

Схожі повідомлення

В тренді

Найбільше переглянуті

Завантаження...