HQ_52_42 Ransomware

HQ_52_42 Ransomware说明

信息安全研究人员发现了一种新的勒索软件威胁,该威胁被用于攻击活动。该威胁名为 HQ_52_42 Ransomware,能够对其设法感染的计算机造成巨大损害。恶意软件启动加密过程,针对大量文件类型,包括照片、文档、档案、数据库等。

每个受影响的文件都将通过不可破解的加密算法锁定,从而导致无法访问和无法使用。此外,锁定的文件将在其名称后附加“.HQ_52_42”作为新扩展名。威胁通过“如何解密 files.html”文件发送赎金票据,该文件将其放置在被破坏的设备上。

黑客要求超过 100 万美元

HQ_52_42 Ransomware 的赎金说明显示,黑客希望从受害者那里获得巨额资金。事实上,如果受威胁影响的用户想要接收恢复加密数据所需的私钥,他们应该向网络犯罪分子的加密钱包地址发送 25 BTC(比特币)。尽管以当前汇率计算,比特币已从高位回落,但所需金额仍超过 120 万美元。

如果一周内没有转账,赎金将增加到 35 个比特币或超过 170 万美元。两周后,攻击者威胁要删除解密密钥,从而导致所有锁定的文件无法恢复。受害者可以通过提供的 JABBER 帐户联系黑客。

赎金票据的全文是:

'您所有的个人文件都已加密

您的所有数据(照片、文档、数据库等)都已使用为此网络生成的私有且唯一的密钥进行加密。这意味着在解密之前您将无法再访问您的文件。私钥存储在我们的服务器中,接收密钥以解密文件的唯一方法是付款。

必须使用比特币向我们为您生成的唯一地址进行支付,比特币是一种用于在线支付的虚拟货币。如果你不知道如何获得比特币,你可以谷歌“如何购买比特币”并按照说明进行操作。

要恢复您的文件并解锁您的计算机,您必须向下一个比特币地址发送 25 个比特币(此金额适用于所有网络):

您只有 1 周的时间提交付款!当提供的时间结束时,付款将增加到 35 个比特币。此外,如果您在 2 周内不付款,您的唯一密钥将被销毁,您将无法再恢复您的文件。

警告!

不要试图自己摆脱这个程序。采取的任何行动都将导致解密密钥被破坏。您将永远丢失您的文件。保留文件的唯一方法是遵循说明。

付款后,发送消息到 XMPP ID (rans_contact@xmpp.jp) 以获取私钥