HQ_52_42 Ransomware

Infosecの研究者は、攻撃キャンペーンで採用されている新しいランサムウェアの脅威を発見しました。この脅威はHQ_52_42ランサムウェアと呼ばれ、感染したコンピューターに甚大な被害を与える可能性があります。このマルウェアは、写真、ドキュメント、アーカイブ、データベースなど、多数のファイルタイプを対象とする暗号化プロセスを開始します。

影響を受ける各ファイルは、解読不可能な暗号化アルゴリズムを介してロックされ、その結果、アクセスできなくなり、使用できなくなります。さらに、ロックされたファイルには、新しい拡張子として「.HQ_52_42」が名前に追加されます。脅威は、侵害されたデバイスにドロップする「files.htmlを復号化する方法」ファイルを介して身代金メモを配信します。

ハッカーは100万ドル以上を要求します

HQ_52_42ランサムウェアの身代金メモは、ハッカーが被害者から法外な金額を受け取りたいと望んでいることを明らかにしています。実際、脅威の影響を受けたユーザーは、暗号化されたデータの復元に必要な秘密鍵を受け取りたい場合、サイバー犯罪者の暗号ウォレットアドレスに25 BTC（ビットコイン）を送信することになっています。ビットコインが現在の為替レートで最高値から下がったとしても、要求された金額は120万ドル以上の価値があります。

1週間以内に送金されない場合、身代金は35ビットコインまたは170万ドル以上に増加します。 2週間後、攻撃者は復号化キーを削除すると脅迫し、ロックされたすべてのファイルを回復不能にします。被害者は、提供されたJABBERアカウントを介してハッカーに連絡できます。

身代金メモの全文は次のとおりです。

'すべての個人ファイルが暗号化されます

すべてのデータ（写真、ドキュメント、データベースなど）は、このネットワーク用に生成された秘密の一意のキーで暗号化されています。これは、ファイルが復号化されるまで、ファイルにアクセスできなくなることを意味します。秘密鍵は当社のサーバーに保存されており、ファイルを復号化するための鍵を受け取る唯一の方法は支払いを行うことです。

支払いは、ビットコインで生成した一意のアドレスに行う必要があります。ビットコインは、オンライン支払いを行うための仮想通貨です。ビットコインの入手方法がわからない場合は、「ビットコインの購入方法」をグーグルで検索し、指示に従ってください。

ファイルを回復してコンピューターのロックを解除するには、25ビットコイン（すべてのネットワークでこの金額）を次のビットコインアドレスに送信する必要があります。

支払いを提出するのに1週間しかありません！提供された時間が終了すると、支払いは35ビットコインに増加します。また、2週間以内に支払いを行わないと、一意のキーが破棄され、ファイルを復元できなくなります。

警告！

このプログラムを自分で取り除こうとしないでください。実行されたアクションはすべて、復号化キーが破棄される結果になります。あなたは永遠にあなたのファイルを失うでしょう。ファイルを保持する唯一の方法は、指示に従うことです。

支払い後、秘密鍵を受信するためにXMPP ID（rans_contact@xmpp.jp）にメッセージを送信します。