Wanqu Ransomware

El Wanqu Ransomware porta una potent rutina de xifratge que deixarà les dades de les seves víctimes en un estat inutilitzable. De fet, gràcies al fort algorisme criptogràfic, tots els documents afectats, PDFsa, arxius, bases de dades i altres tipus de fitxers es bloquejaran i la restauració sense la clau de desxifrat adequada serà gairebé impossible. Tots els fitxers xifrats tindran '.Wanqu' afegit als seus noms.

Normalment, els operadors d'operacions d'atac de ransomware estan motivats econòmicament i Wanqu Ransomware no és una excepció. L'amenaça envia dues notes de rescat idèntiques als sistemes que ha infectat. Una de les notes es mostrarà com una finestra emergent generada a partir d'un fitxer anomenat "RESTORE_FILES_INFO.hta", mentre que l'altra estarà continguda dins d'un fitxer de text anomenat fitxers "RESTORE_FILES_INFO.txt".

Els missatges afirmen que la restauració és possible, però les víctimes hauran de pagar un rescat no revelat. Els pirates informàtics només acceptaran els pagaments fets en Bitcoin. En una línia més aviat d'ús, les notes de rescat també esmenten que algunes dades s'han recollit dels dispositius violats i ara estan en possessió dels ciberdelinqüents. Les víctimes poden intentar establir contacte enviant un missatge a l'adreça de correu electrònic "yourdata@RecoveryGroup.at" o utilitzant el nom d'usuari i la contrasenya proporcionats per accedir al lloc web dedicat dels actors de l'amenaça.

El text de les notes de rescat lliurades per Wanqu Ransomware és:

' Hola!!!
Molts dels vostres documents, fotos, contrasenyes, bases de dades i altres fitxers ja no ho són
disponibles tal com estaven xifrats. Potser esteu buscant una manera de recuperar els vostres fitxers,
però no perdis el temps. Ningú podrà recuperar els vostres fitxers sense la nostra CLAU de desxifrat (si algú diu que pot fer-ho, també es posarà en contacte amb mi i
Faré el preu molt més car que si us poseu en contacte directament).

NO UTILITZEU GMAIL.COM PER CONTACTAR-NOS

!!!LES EMPRESES DE RECUPERACIÓ DE DADES NOMÉS VOLEN ELS TEUS DINERS!!!
!!LES EMPRESES DE RECUPERACIÓ DE DADES NOMÉS AUMENTARÀ EL TEMPS DE DESCIFRATGE!!

Puc recuperar els meus fitxers? És clar. Et garantim que pots recuperar tots els teus fitxers de manera segura i senzilla, però no tens prou temps. Tan ràpid que paguis, tan ràpid com les teves dades tornaran a ser com abans del xifratge.

Envieu un correu electrònic a aquesta adreça: yourdata@RecoveryGroup.at
O poseu-vos en contacte amb hxxps://supportdatarecovery.cc/users.php usuari:Wanqu password:zVIJmqEB
Heu de pagar pel desxifrat en Bitcoins.

ATENCIÓ!!!

No canvieu el nom dels fitxers xifrats. No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades. El desxifrat dels vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegeixen la seva tarifa a la nostra) o podeu convertir-se en víctima d'una estafa.

També tenim tota la vostra informació per compartir. És del vostre millor interès que us poseu en contacte amb nosaltres el més aviat possible.

Identificador de clau '