Quantum Ransomware

Die Quantum Ransomware ist eine mächtige Malware-Bedrohung, die mit der Fähigkeit ausgestattet ist, die Daten auf den Systemen, die sie durchbrechen kann zu sperren. Ziel der Angreifer ist es, die verschlüsselten Dateien als Druckmittel zu nutzen und ihre Opfer anschließend um Geld zu erpressen. Der von der Bedrohung verwendete starke Verschlüsselungsalgorithmus stellt sicher, dass ohne den Schlüssel im Besitz der Angreifer eine Wiederherstellung der Dateien praktisch unmöglich ist.

Als Teil ihrer invasiven Aktionen markiert die Bedrohung jede gesperrte Datei, indem sie ihren ursprünglichen Dateinamen ändert. Genauer gesagt hängt die Bedrohung „.quantum“ an den Namen jeder verschlüsselten Datei an. Wenn alle Zieldateitypen auf dem System verarbeitet wurden, hinterlässt die Quantum Ransomware eine Lösegeldforderung in Form einer HTML-Datei mit dem Namen „README_TO_DECRYPT.html“.

Anforderungen im Überblick

Die Nachricht mit der Lösegeldforderung enthüllt, dass die Betreiber von Quantum Ransomware ein doppeltes Erpressungsprogramm betreiben. Ihre Hauptziele scheinen Unternehmen zu sein, und nach Angaben der Hacker haben sie es neben der Verschlüsselung wichtiger Dateien auch geschafft, große Mengen an sensiblen und vertraulichen Daten zu exfiltrieren. Den Opfern werden 48 Stunden gegeben und nach dieser Zeit werden ihre Daten angeblich der Öffentlichkeit zugänglich gemacht und der Sicherheitsvorfall wird allgemein bekannt. Um dieses Ergebnis zu vermeiden, werden die betroffenen Einheiten aufgefordert, die Angreifer zu kontaktieren, indem sie ihre dedizierte Support-Website besuchen, auf die nur über die TOR-Browser zugegriffen werden kann.

Der vollständige Satz von Anweisungen, die von Quantum Ransomware hinterlassen wurden, lautet:

' Ihr Ausweis:

Diese Nachricht enthält eine Information, wie Sie die Probleme beheben können, die Sie mit Ihrem Netzwerk haben.

Dateien auf den Arbeitsstationen in Ihrem Netzwerk wurden verschlüsselt und jeder Versuch, sie zu ändern, zu entschlüsseln oder umzubenennen, könnte den Inhalt zerstören.
Die einzige Möglichkeit, Dateien zurückzubekommen, ist eine Entschlüsselung mit dem Schlüssel, der von Quantum Locker bereitgestellt wird.

Während der Zeit, in der Ihr Netzwerk unter unserer Kontrolle war, haben wir eine riesige Menge an Informationen heruntergeladen.
Jetzt wird es auf unseren Servern mit hochsicherem Zugriff gespeichert. Diese Informationen enthalten viele sensible, private und persönliche Daten.
Die Veröffentlichung solcher Daten wird schwerwiegende Folgen und sogar Geschäftsunterbrechungen nach sich ziehen.

Es ist keine Drohung, im Gegenteil – es ist eine Anleitung, wie man einen Ausweg findet.
Das Quantum-Team zielt nicht darauf ab, Ihrem Unternehmen zu schaden, unsere Ziele sind nur finanzieller Natur.

Nach einer Zahlung erhalten Sie Netzwerkentschlüsselung, vollständige Zerstörung heruntergeladener Daten, Informationen über Ihre Netzwerkschwachstellen und Penetrationspunkte.
Wenn Sie sich entscheiden, nicht zu verhandeln, werden die Tatsache des Angriffs und alle Ihre Informationen innerhalb von 48 Stunden auf unserer Website veröffentlicht und in Dutzenden von Cyber-Foren, Nachrichtenagenturen, Websites usw. beworben.

Um unseren Support zu kontaktieren und die Verhandlungen zu beginnen, besuchen Sie bitte unseren Support-Chat.

Es ist einfach, sicher und Sie können ein Passwort festlegen, um das Eingreifen unbefugter Personen zu verhindern.

Das Passwortfeld sollte bei der ersten Anmeldung leer sein.
Beachten Sie, dass dieser Server nur über den Tor-Browser verfügbar ist.
PS Wie man den TOR-Browser erhält – siehe unter hxxps://www.torproject.org .'