HQ_52_42 Ransomware

HQ_52_42 Ransomware-Beschreibung

Forscher von Infosec haben eine neue Ransomware-Bedrohung entdeckt, die in Angriffskampagnen eingesetzt wird. Die Bedrohung heißt HQ_52_42 Ransomware und kann die Computer, die sie infizieren kann, massiv beschädigen. Die Malware leitet einen Verschlüsselungsprozess ein, der auf eine große Anzahl von Dateitypen abzielt, darunter Fotos, Dokumente, Archive, Datenbanken usw.

Jede betroffene Datei wird über einen unknackbaren kryptografischen Algorithmus gesperrt und dadurch unzugänglich und unbrauchbar gemacht. Außerdem wird den gesperrten Dateien '.HQ_52_42' als neue Erweiterung an ihren Namen angehängt. Die Bedrohung übermittelt ihre Lösegeldforderung über eine Datei „How to decrypt files.html“, die auf den angegriffenen Geräten abgelegt wird.

Hacker fordern über 1 Million US-Dollar

Die Lösegeldforderung von HQ_52_42 Ransomware verrät, dass die Hacker von ihren Opfern einen exorbitanten Geldbetrag erhalten wollen. Tatsächlich sollen von der Bedrohung betroffene Benutzer 25 BTC (Bitcoin) an die Krypto-Wallet-Adresse der Cyberkriminellen senden, wenn sie den privaten Schlüssel erhalten möchten, der zum Wiederherstellen der verschlüsselten Daten erforderlich ist. Obwohl Bitcoin von seinem Höchststand zum aktuellen Wechselkurs gefallen ist, beträgt die geforderte Summe über 1,2 Millionen US-Dollar.

Wenn das Geld nicht innerhalb einer Woche überwiesen wird, wird das Lösegeld auf 35 Bitcoins oder mehr als 1,7 Millionen US-Dollar erhöht. Nach zwei Wochen drohen die Bedrohungsakteure, den Entschlüsselungsschlüssel zu löschen, wodurch alle gesperrten Dateien nicht wiederhergestellt werden können. Opfer können die Hacker über ein bereitgestelltes JABBER-Konto kontaktieren.

Der vollständige Text der Lösegeldforderung lautet:

' ALLE IHRE PERSÖNLICHEN DATEIEN SIND VERSCHLÜSSELT

Alle Ihre Daten (Fotos, Dokumente, Datenbank, …) wurden mit einem privaten und einzigartigen Schlüssel verschlüsselt, der für dieses Netzwerk generiert wurde. Das bedeutet, dass Sie nicht mehr auf Ihre Dateien zugreifen können, bis sie entschlüsselt sind. Der private Schlüssel wird auf unseren Servern gespeichert und die einzige Möglichkeit, Ihren Schlüssel zum Entschlüsseln Ihrer Dateien zu erhalten, ist eine Zahlung.

Die Zahlung muss in Bitcoin an eine eindeutige Adresse erfolgen, die wir für Sie generiert haben. Bitcoins sind eine virtuelle Währung für Online-Zahlungen. Wenn Sie nicht wissen, wie Sie an Bitcoins kommen, können Sie „So kaufen Sie Bitcoins“ googeln und den Anweisungen folgen.

Um Ihre Dateien wiederherzustellen und Ihre Computer zu entsperren, müssen Sie 25 Bitcoins (diesen Betrag für alle Netzwerke) an die nächste Bitcoin-Adresse senden:

SIE HABEN NUR 1 WOCHE ZUR ZAHLUNG! Nach Ablauf der angegebenen Zeit erhöht sich die Zahlung auf 35 Bitcoins. Wenn Sie innerhalb von 2 Wochen nicht bezahlen, wird Ihr einzigartiger Schlüssel zerstört und Sie können Ihre Dateien nicht mehr wiederherstellen.

WARNUNG!

Versuchen Sie nicht, dieses Programm selbst loszuwerden. JEDE MASSNAHME FÜHRT ZUR ZERSTÖRUNG DES ENTSCHLÜSSELUNGSSCHLÜSSELS. SIE VERLIEREN IHRE DATEIEN FÜR IMMER. DIE EINZIGE MÖGLICHKEIT, IHRE DATEIEN ZU BEWAHREN, IST, DIE ANWEISUNGEN ZU BEFOLGEN.

Senden Sie nach der Zahlung eine Nachricht an die XMPP-ID (rans_contact@xmpp.jp), um den privaten Schlüssel zu erhalten .'