Wanqu Ransomware

Wanqu Ransomware v sobě nese silnou šifrovací rutinu, která zanechá data svých obětí v nepoužitelném stavu. Díky silnému kryptografickému algoritmu budou všechny dotčené dokumenty, PDFsa, archivy, databáze a další typy souborů uzamčeny a obnovení bez správného dešifrovacího klíče bude téměř nemožné. Všechny zašifrované soubory budou mít ke svému názvu připojeno '.Wanqu'.

Provozovatelé operací útoků ransomwaru jsou obvykle finančně motivováni a Wanqu Ransomware není výjimkou. Hrozba doručuje dvě identické výkupné do systémů, které infikovala. Jedna z poznámek se zobrazí jako vyskakovací okno vygenerované ze souboru s názvem „RESTORE_FILES_INFO.hta“, zatímco druhá bude obsažena v textovém souboru s názvem „RESTORE_FILES_INFO.txt“ soubory.

Zprávy tvrdí, že obnova je možná, ale oběti budou muset zaplatit nezveřejněné výkupné. Hackeři přijímají pouze platby v bitcoinech. Výkupné také zmiňují, že některá data byla shromážděna z napadených zařízení a nyní jsou v držení kyberzločinců. Oběti se mohou pokusit navázat kontakt zasláním zprávy na e-mailovou adresu „vaše data@RecoveryGroup.at“ nebo pomocí poskytnutého uživatelského jména a hesla pro přístup na vyhrazenou webovou stránku aktérů hrozeb.

Text výkupných doručených Wanqu Ransomware je:

' Ahoj!!!
Mnoho vašich dokumentů, fotografií, hesel, databází a dalších souborů již neexistuje
dostupné tak, jak byly zašifrovány. Možná hledáte způsob, jak obnovit své soubory,
ale neztrácej čas. Nikdo nebude schopen obnovit vaše soubory bez našeho dešifrovacího KLÍČE (pokud někdo řekne, že to dokáže, bude mě také kontaktovat a
Cenu udělám mnohem dražší, než kdybyste kontaktovali přímo).

NEPOUŽÍVEJTE GMAIL.COM K NÁS KONTAKTUJTE

!!!SPOLEČNOSTI DATARECOVERY CHTĚJÍ JEN VAŠE PENÍZE!!!
!!SPOLEČNOSTI NA OBNOVU DAT JEN PRODLOUŽÍ DOBU DEKRYPTU!!

Mohu obnovit své soubory? Jistě. Garantujeme, že můžete obnovit všechny své soubory bezpečně a snadno, ale nemáte tolik času. Tak rychle, jak rychle zaplatíte, všechna vaše data budou zpět jako před šifrováním.

Pošlete e-mail na tuto adresu: yourdata@RecoveryGroup.at
Nebo kontaktujte hxxps://supportdatarecovery.cc/users.php user:Wanqu password:zVIJmqEB
Za dešifrování musíte platit v bitcoinech.

POZORNOST !!!

Nepřejmenovávejte zašifrované soubory. Nepokoušejte se dešifrovat svá data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat. Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přičtou si svůj poplatek k našemu) nebo můžete stát se obětí podvodu.

Máme také všechny vaše informace, které můžeme sdílet. Je ve vašem nejlepším zájmu nás kontaktovat co nejdříve.

Klíčový identifikátor '