HQ_52_42 Ransomware

Les chercheurs d'Infosec ont découvert une nouvelle menace de ransomware qui est utilisée dans les campagnes d'attaque. La menace est nommée HQ_52_42 Ransomware et est capable de causer des dommages massifs aux ordinateurs qu'elle parvient à infecter. Le malware lance un processus de cryptage qui cible un grand nombre de types de fichiers, notamment des photos, des documents, des archives, des bases de données, etc.

Chaque fichier affecté sera verrouillé via un algorithme cryptographique indéchiffrable et, par conséquent, rendu inaccessible et inutilisable de quelque manière que ce soit. De plus, les fichiers verrouillés auront '.HQ_52_42' ajouté à leurs noms en tant que nouvelle extension. La menace délivre sa demande de rançon via un fichier « Comment décrypter les fichiers.html » qu'elle dépose sur les appareils violés.

Les pirates demandent plus d'un million de dollars

La note de rançon de HQ_52_42 Ransomware révèle que les pirates veulent recevoir une somme d'argent exorbitante de leurs victimes. En effet, les utilisateurs touchés par la menace sont censés envoyer 25 BTC (Bitcoin) à l'adresse du crypto-wallet des cybercriminels s'ils souhaitent recevoir la clé privée nécessaire pour restaurer les données cryptées. Même si Bitcoin est tombé de son sommet au taux de change actuel, la somme demandée vaut plus de 1,2 million de dollars.

Si l'argent n'est pas transféré dans la semaine, la rançon sera portée à 35 bitcoins ou à plus de 1,7 million de dollars. Après deux semaines, les acteurs de la menace menacent de supprimer la clé de déchiffrement, rendant tous les fichiers verrouillés irrécupérables. Les victimes peuvent contacter les pirates via un compte JABBER fourni.

Le texte intégral de la demande de rançon est :

' TOUS VOS FICHIERS PERSONNELS SONT CRYPTÉS

Toutes vos données (photos, documents, base de données, …) ont été cryptées avec une clé privée et unique générée pour ce Réseau. Cela signifie que vous ne pourrez plus accéder à vos fichiers tant qu'ils ne seront pas déchiffrés. La clé privée est stockée sur nos serveurs et le seul moyen de recevoir votre clé pour décrypter vos fichiers est d'effectuer un paiement.

Le paiement doit être effectué en Bitcoin à une adresse unique que nous avons générée pour vous, les Bitcoins sont une monnaie virtuelle pour effectuer des paiements en ligne. Si vous ne savez pas comment obtenir des Bitcoins, vous pouvez rechercher sur Google « Comment acheter des Bitcoins » et suivre les instructions.

Pour récupérer vos fichiers et déverrouiller vos ordinateurs, vous devez envoyer 25 Bitcoins (Ce montant pour tout le Réseau), à la prochaine adresse Bitcoin :

VOUS AVEZ SEULEMENT 1 SEMAINE POUR SOUMETTRE LE PAIEMENT ! À la fin du délai prévu, le paiement passera à 35 Bitcoins. De plus, si vous ne payez pas en 2 semaines, votre clé unique sera détruite et vous ne pourrez plus récupérer vos fichiers.

ATTENTION!

N'ESSAYEZ PAS DE VOUS DÉBARRASSER DE CE PROGRAMME VOUS-MÊME. TOUTE ACTION PRISE ENTRAÎNERA LA DÉTRUIRE LA CLÉ DE DÉCRYPTAGE. VOUS PERDREZ VOS FICHIERS POUR TOUJOURS. LA SEULE FAÇON DE CONSERVER VOS FICHIERS EST DE SUIVRE LES INSTRUCTIONS.

Après le paiement, envoyez un message à l'ID XMPP (rans_contact@xmpp.jp) pour recevoir la clé privée .'