HQ_52_42 Ransomware

信息安全研究人员发现了一种新的勒索软件威胁，该威胁被用于攻击活动。该威胁名为 HQ_52_42 Ransomware，能够对其设法感染的计算机造成巨大损害。恶意软件启动加密过程，针对大量文件类型，包括照片、文档、档案、数据库等。

每个受影响的文件都将通过不可破解的加密算法锁定，从而导致无法访问和无法使用。此外，锁定的文件将在其名称后附加“.HQ_52_42”作为新扩展名。威胁通过“如何解密 files.html”文件发送赎金票据，该文件将其放置在被破坏的设备上。

黑客要求超过 100 万美元

HQ_52_42 Ransomware 的赎金说明显示，黑客希望从受害者那里获得巨额资金。事实上，如果受威胁影响的用户想要接收恢复加密数据所需的私钥，他们应该向网络犯罪分子的加密钱包地址发送 25 BTC（比特币）。尽管以当前汇率计算，比特币已从高位回落，但所需金额仍超过 120 万美元。

如果一周内没有转账，赎金将增加到 35 个比特币或超过 170 万美元。两周后，攻击者威胁要删除解密密钥，从而导致所有锁定的文件无法恢复。受害者可以通过提供的 JABBER 帐户联系黑客。

赎金票据的全文是：

'您所有的个人文件都已加密

您的所有数据（照片、文档、数据库等）都已使用为此网络生成的私有且唯一的密钥进行加密。这意味着在解密之前您将无法再访问您的文件。私钥存储在我们的服务器中，接收密钥以解密文件的唯一方法是付款。

必须使用比特币向我们为您生成的唯一地址进行支付，比特币是一种用于在线支付的虚拟货币。如果你不知道如何获得比特币，你可以谷歌“如何购买比特币”并按照说明进行操作。

要恢复您的文件并解锁您的计算机，您必须向下一个比特币地址发送 25 个比特币（此金额适用于所有网络）：

您只有 1 周的时间提交付款！当提供的时间结束时，付款将增加到 35 个比特币。此外，如果您在 2 周内不付款，您的唯一密钥将被销毁，您将无法再恢复您的文件。

警告！

不要试图自己摆脱这个程序。采取的任何行动都将导致解密密钥被破坏。您将永远丢失您的文件。保留文件的唯一方法是遵循说明。

付款后，发送消息到 XMPP ID (rans_contact@xmpp.jp) 以获取私钥。