Quantum Ransomware

Quantum Ransomware est une menace malveillante puissante, dotée de la capacité de verrouiller les données sur les systèmes qu'elle parvient à violer. L'objectif des attaquants est d'utiliser les fichiers cryptés comme levier, puis d'extorquer de l'argent à leurs victimes. L'algorithme de cryptage fort utilisé par la menace garantit que sans la clé en possession des attaquants, la restauration des fichiers sera pratiquement impossible.

Dans le cadre de ses actions invasives, la menace marquera chaque fichier verrouillé en modifiant son nom de fichier d'origine. Plus précisément, la menace ajoute « .quantum » au nom de chaque fichier chiffré. Lorsque tous les types de fichiers ciblés sur le système ont été traités, Quantum Ransomware laissera une note de rançon sous la forme d'un fichier HTML nommé "README_TO_DECRYPT.html".

Aperçu des demandes

Le message exigeant une rançon révèle que les opérateurs de Quantum Ransomware exécutent un système de double extorsion. Leurs principales cibles semblent être les personnes morales et, selon les pirates, outre le cryptage de fichiers cruciaux, ils ont également réussi à exfiltrer de grandes quantités de données sensibles et confidentielles. Les victimes ont 48 heures et après cette période, leurs données seront censées être rendues publiques et l'incident de sécurité sera largement connu. Pour éviter ce résultat, les entités concernées sont invitées à contacter les attaquants en visitant leur site Web d'assistance dédié accessible uniquement via les navigateurs TOR.

L'ensemble complet d'instructions laissées par Quantum Ransomware est :

' Votre identifiant :

Ce message contient des informations sur la manière de résoudre les problèmes que vous rencontrez avec votre réseau.

Les fichiers sur les postes de travail de votre réseau étaient cryptés et toute tentative de les modifier, de les décrypter ou de les renommer pourrait en détruire le contenu.
Le seul moyen de récupérer les fichiers est un décryptage avec clé, fourni par Quantum Locker.

Pendant la période où votre réseau était sous notre contrôle, nous avons téléchargé un énorme volume d'informations.
Maintenant, il est stocké sur nos serveurs avec un accès hautement sécurisé. Ces informations contiennent de nombreuses données sensibles, privées et personnelles.
La publication de ces données entraînera de graves conséquences et même des perturbations commerciales.

Ce n'est pas une menace, au contraire - c'est un manuel pour trouver une issue.
L'équipe Quantum ne vise pas à nuire à votre entreprise, nos objectifs ne sont que financiers.

Après un paiement, vous obtiendrez le décryptage du réseau, la destruction complète des données téléchargées, des informations sur les vulnérabilités de votre réseau et les points de pénétration.
Si vous décidez de ne pas négocier, en 48 heures le fait de l'attaque et toutes vos informations seront postés sur notre site et seront promus parmi des dizaines de cyberforums, agences de presse, sites internet etc.

Pour contacter notre support et commencer les négociations, veuillez visiter notre chat de support.

C'est simple, sécurisé et vous pouvez définir un mot de passe pour éviter l'intervention de personnes non autorisées.

Le champ Mot de passe doit être vide pour la première connexion.
Notez que ce serveur est disponible via le navigateur Tor uniquement.
PS Comment obtenir le navigateur TOR - voir à hxxps://www.torproject.org .'