HQ_52_42 Ransomware

Los investigadores de Infosec han descubierto una nueva amenaza de ransomware que se está empleando en campañas de ataque. La amenaza se llama HQ_52_42 Ransomware y es capaz de causar daños masivos a las computadoras que logra infectar. El malware inicia un proceso de cifrado que se dirige a una gran cantidad de tipos de archivos, incluidas fotos, documentos, archivos, bases de datos, etc.

Cada archivo afectado se bloqueará mediante un algoritmo criptográfico imposible de descifrar y, como resultado, se volverá inaccesible e inutilizable de cualquier forma. Además, los archivos bloqueados tendrán '.HQ_52_42' agregado a sus nombres como una nueva extensión. La amenaza entrega su nota de rescate a través de un archivo 'Cómo descifrar files.html' que coloca en los dispositivos violados.

Los piratas informáticos exigen más de $ 1 millón

La nota de rescate de HQ_52_42 Ransomware revela que los piratas informáticos quieren recibir una cantidad exorbitante de dinero de sus víctimas. De hecho, se supone que los usuarios afectados por la amenaza deben enviar 25 BTC (Bitcoin) a la dirección de la billetera criptográfica de los ciberdelincuentes si desean recibir la clave privada necesaria para restaurar los datos cifrados. A pesar de que Bitcoin ha caído desde su máximo al tipo de cambio actual, la suma demandada vale más de $ 1.2 millones.

Si el dinero no se transfiere dentro de una semana, el rescate se incrementará a 35 bitcoins o más de $ 1.7 millones. Después de dos semanas, los actores de amenazas amenazan con eliminar la clave de descifrado, lo que hace que todos los archivos bloqueados sean irrecuperables. Las víctimas pueden ponerse en contacto con los piratas informáticos a través de una cuenta JABBER proporcionada.

El texto completo de la nota de rescate es:

' TODOS SUS ARCHIVOS PERSONALES ESTÁN ENCRIPTADOS

Todos sus datos (fotos, documentos, base de datos,…) han sido encriptados con una clave privada y única generada para esta Red. Significa que ya no podrá acceder a sus archivos hasta que estén descifrados. La clave privada se almacena en nuestros servidores y la única forma de recibir su clave para descifrar sus archivos es mediante un pago.

El pago debe realizarse en Bitcoin a una dirección única que generamos para usted, los Bitcoins son una moneda virtual para realizar pagos en línea. Si no sabe cómo obtener Bitcoins, puede buscar en Google "Cómo comprar Bitcoins" y seguir las instrucciones.

Para recuperar sus archivos y desbloquear sus computadoras, debe enviar 25 Bitcoins (esta cantidad para toda la red), a la siguiente dirección de Bitcoin:

¡SOLO TIENES 1 SEMANA PARA ENVIAR EL PAGO! Cuando finalice el tiempo previsto, el pago aumentará a 35 Bitcoins. Además, si no paga en 2 semanas, su clave única será destruida y ya no podrá recuperar sus archivos.

¡ADVERTENCIA!

NO INTENTE DESHACERSE DE ESTE PROGRAMA USTED MISMO. CUALQUIER ACCIÓN TOMADA RESULTARÁ EN LA DESTRUCIÓN DE LA LLAVE DE DESCRIFICACIÓN. PERDERÁS TUS ARCHIVOS PARA SIEMPRE. LA ÚNICA MANERA DE GUARDAR SUS ARCHIVOS ES SEGUIR LAS INSTRUCCIONES.

Después del pago, envíe un mensaje a XMPP ID (rans_contact@xmpp.jp) para recibir la clave privada . '