HQ_52_42 Ransomware

HQ_52_42 Ransomware說明

信息安全研究人員發現了一種新的勒索軟件威脅,該威脅被用於攻擊活動。該威脅名為 HQ_52_42 Ransomware,能夠對其設法感染的計算機造成巨大損害。惡意軟件啟動加密過程,針對大量文件類型,包括照片、文檔、檔案、數據庫等。

每個受影響的文件都將通過不可破解的加密算法鎖定,因此,無法以任何方式訪問和使用。此外,鎖定的文件將在其名稱後附加“.HQ_52_42”作為新擴展名。威脅通過“如何解密 files.html”文件發送贖金票據,該文件將其放置在被破壞的設備上。

黑客要求超過 100 萬美元

HQ_52_42 Ransomware 的贖金說明顯示,黑客希望從受害者那裡獲得巨額資金。事實上,如果受威脅影響的用戶想要接收恢復加密數據所需的私鑰,他們應該向網絡犯罪分子的加密錢包地址發送 25 BTC(比特幣)。儘管以當前匯率計算,比特幣已從高位回落,但所需金額仍超過 120 萬美元。

如果一周內沒有轉賬,贖金將增加到 35 個比特幣或超過 170 萬美元。兩週後,攻擊者威脅要刪除解密密鑰,從而導致所有鎖定的文件無法恢復。受害者可以通過提供的 JABBER 帳戶聯繫黑客。

贖金票據的全文是:

'您所有的個人文件都已加密

您的所有數據(照片、文檔、數據庫等)都已使用為此網絡生成的私有且唯一的密鑰進行加密。這意味著在解密之前您將無法再訪問您的文件。私鑰存儲在我們的服務器中,接收密鑰以解密文件的唯一方法是付款。

必須使用比特幣向我們為您生成的唯一地址進行支付,比特幣是一種用於在線支付的虛擬貨幣。如果你不知道如何獲得比特幣,你可以穀歌“如何購買比特幣”並按照說明進行操作。

要恢復您的文件並解鎖您的計算機,您必須向下一個比特幣地址發送 25 個比特幣(此金額適用於所有網絡):

您只有 1 週的時間提交付款!當提供的時間結束時,付款將增加到 35 個比特幣。此外,如果您在 2 週內不付款,您的唯一密鑰將被銷毀,您將無法再恢復您的文件。

警告!

不要試圖自己擺脫這個程序。採取的任何行動都將導致解密密鑰被破壞。您將永遠丟失您的文件。保留文件的唯一方法是遵循說明。

付款後,發送消息到 XMPP ID (rans_contact@xmpp.jp) 以獲取私鑰