Quantum Ransomware
Quantum Ransomware es una poderosa amenaza de malware, equipada con la capacidad de bloquear los datos en los sistemas que logra violar. El objetivo de los atacantes es utilizar los archivos cifrados como palanca y luego extorsionar a sus víctimas por dinero. El fuerte algoritmo de cifrado utilizado por la amenaza asegura que sin la clave en posesión de los atacantes, la restauración de los archivos será prácticamente imposible.
Como parte de sus acciones invasivas, la amenaza marcará cada archivo bloqueado modificando su nombre de archivo original. Más específicamente, la amenaza agrega '.quantum' al nombre de cada archivo encriptado. Cuando se hayan procesado todos los tipos de archivos específicos en el sistema, Quantum Ransomware dejará una nota de rescate en forma de un archivo HTML llamado 'README_TO_DECRYPT.html'.
Descripción general de las demandas
El mensaje que exige rescate revela que los operadores de Quantum Ransomware están ejecutando un esquema de doble extorsión. Sus objetivos principales parecen ser entidades corporativas y, según los piratas informáticos, además de cifrar archivos cruciales, también han logrado filtrar grandes cantidades de datos confidenciales y sensibles. A las víctimas se les dan 48 horas y después de este período, supuestamente, sus datos se darán a conocer al público y el incidente de seguridad se dará a conocer ampliamente. Para evitar este resultado, se les dice a las entidades afectadas que se comuniquen con los atacantes visitando su sitio web de soporte dedicado, al que solo se puede acceder a través de los navegadores TOR.
El conjunto completo de instrucciones dejadas por Quantum Ransomware es:
' Su identificación:
Este mensaje contiene información sobre cómo solucionar los problemas que tiene con su red.
Los archivos en las estaciones de trabajo de su red se cifraron y cualquier intento de cambiarlos, descifrarlos o renombrarlos podría destruir el contenido.
La única forma de recuperar los archivos es descifrarlos con Key, proporcionados por Quantum Locker.Durante el período que su red estuvo bajo nuestro control, descargamos un gran volumen de información.
Ahora se almacena en nuestros servidores con acceso de alta seguridad. Esta información contiene una gran cantidad de datos sensibles, privados y personales.
La publicación de dichos datos causará graves consecuencias e incluso la interrupción del negocio.No es una amenaza, al contrario, es un manual de cómo encontrar una salida.
El equipo de Quantum no tiene como objetivo dañar su empresa, nuestros objetivos son solo financieros.Después de un pago, obtendrá el descifrado de la red, la destrucción total de los datos descargados, información sobre las vulnerabilidades de su red y los puntos de penetración.
Si decide no negociar, en 48 horas se publicará el hecho del ataque y toda su información en nuestro sitio y se promocionará entre docenas de foros cibernéticos, agencias de noticias, sitios web, etc.Para ponerse en contacto con nuestro soporte e iniciar las negociaciones, visite nuestro chat de soporte.
Es simple, seguro y puede establecer una contraseña para evitar la intervención de personas no autorizadas.
El campo de contraseña debe estar en blanco para el primer inicio de sesión.
Tenga en cuenta que este servidor está disponible solo a través del navegador Tor.
PD Cómo obtener el navegador TOR: consulte en hxxps://www.torproject.org .'
