HQ_52_42 Ransomware

信息安全研究人員發現了一種新的勒索軟件威脅，該威脅被用於攻擊活動。該威脅名為 HQ_52_42 Ransomware，能夠對其設法感染的計算機造成巨大損害。惡意軟件啟動加密過程，針對大量文件類型，包括照片、文檔、檔案、數據庫等。

每個受影響的文件都將通過不可破解的加密算法鎖定，因此，無法以任何方式訪問和使用。此外，鎖定的文件將在其名稱後附加“.HQ_52_42”作為新擴展名。威脅通過“如何解密 files.html”文件發送贖金票據，該文件將其放置在被破壞的設備上。

黑客要求超過 100 萬美元

HQ_52_42 Ransomware 的贖金說明顯示，黑客希望從受害者那裡獲得巨額資金。事實上，如果受威脅影響的用戶想要接收恢復加密數據所需的私鑰，他們應該向網絡犯罪分子的加密錢包地址發送 25 BTC（比特幣）。儘管以當前匯率計算，比特幣已從高位回落，但所需金額仍超過 120 萬美元。

如果一周內沒有轉賬，贖金將增加到 35 個比特幣或超過 170 萬美元。兩週後，攻擊者威脅要刪除解密密鑰，從而導致所有鎖定的文件無法恢復。受害者可以通過提供的 JABBER 帳戶聯繫黑客。

贖金票據的全文是：

'您所有的個人文件都已加密

您的所有數據（照片、文檔、數據庫等）都已使用為此網絡生成的私有且唯一的密鑰進行加密。這意味著在解密之前您將無法再訪問您的文件。私鑰存儲在我們的服務器中，接收密鑰以解密文件的唯一方法是付款。

必須使用比特幣向我們為您生成的唯一地址進行支付，比特幣是一種用於在線支付的虛擬貨幣。如果你不知道如何獲得比特幣，你可以穀歌“如何購買比特幣”並按照說明進行操作。

要恢復您的文件並解鎖您的計算機，您必須向下一個比特幣地址發送 25 個比特幣（此金額適用於所有網絡）：

您只有 1 週的時間提交付款！當提供的時間結束時，付款將增加到 35 個比特幣。此外，如果您在 2 週內不付款，您的唯一密鑰將被銷毀，您將無法再恢復您的文件。

警告！

不要試圖自己擺脫這個程序。採取的任何行動都將導致解密密鑰被破壞。您將永遠丟失您的文件。保留文件的唯一方法是遵循說明。

付款後，發送消息到 XMPP ID (rans_contact@xmpp.jp) 以獲取私鑰。