Wanqu Ransomware
Wanqu Ransomware bærer en potent krypteringsrutine, der vil efterlade data fra sine ofre i en ubrugelig tilstand. Faktisk, takket være den stærke kryptografiske algoritme, vil alle de berørte dokumenter, PDFsa, arkiver, databaser og andre filtyper blive låst, og gendannelse uden den korrekte dekrypteringsnøgle vil være næsten umulig. Alle de krypterede filer vil have '.Wanqu' tilføjet til deres navne.
Typisk er operatørerne af ransomware-angrebsoperationer økonomisk motiverede, og Wanqu Ransomware er ikke en undtagelse. Truslen leverer to identiske løsesumsedler til de systemer, den har inficeret. En af noterne vil blive vist som et pop op-vindue genereret fra en fil med navnet 'RESTORE_FILES_INFO.hta', mens den anden vil være indeholdt i en tekstfil med navnet 'RESTORE_FILES_INFO.txt'-filer
Beskederne hævder, at genoprettelse er mulig, men ofrene skal betale en ikke-oplyst løsesum. Kun betalinger foretaget i Bitcoin vil blive accepteret af hackerne. I en temmelig bortkastet linje nævner løsesumsedlerne også, at nogle data er blevet indsamlet fra de brudte enheder og nu er i de cyberkriminelles besiddelse. Ofre kan forsøge at etablere kontakt ved at sende en besked til 'yourdata@RecoveryGroup.at' e-mail-adressen eller bruge det angivne brugernavn og adgangskode for at få adgang til trusselsaktørernes dedikerede hjemmeside.
Teksten til løsesumsedlerne leveret af Wanqu Ransomware er:
' Hej!!!
Mange af dine dokumenter, billeder, adgangskoder, databaser og andre filer er ikke længere
tilgængelige, da de var krypteret. Du leder muligvis efter en måde at gendanne dine filer på,
men spild ikke din tid. Ingen vil være i stand til at gendanne dine filer uden vores dekrypteringsnøgle (hvis nogen siger, de kan gøre det, vil de også kontakte mig og
Jeg vil gøre prisen meget dyrere, end hvis du kontaktede direkte).BRUG IKKE GMAIL.COM TIL KONTAKT OS
!!!DATAGENDANNELSESVIRKSOMHEDERNE VIL BARE DINE PENGE!!!
!!DATAGENDANNELSESVIRKSOMHEDER VIL KUN FORØGE DEKRYPTERINGSTIDEN!!Kan jeg gendanne mine filer? Vi garanterer, at du kan gendanne alle dine filer sikkert og nemt, men du har ikke så tid nok. Så hurtigt du betaler, så hurtigt vil alle dine data være tilbage som før kryptering.
Send e-mail til denne adresse: yourdata@RecoveryGroup.at
Eller kontakt hxxps://supportdatarecovery.cc/users.php user:Wanqu password:zVIJmqEB
Du skal betale for dekryptering i Bitcoins.OPMÆRKSOMHED !!!
Omdøb ikke krypterede filer. Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.Dekryptering af dine filer med hjælp fra tredjeparter kan forårsage en højere pris (de tilføjer deres gebyr til vores), eller du kan blive et offer for en fidus.
Vi har også alle dine oplysninger at dele. Det er i din interesse at kontakte os så hurtigt som muligt.
Nøgleidentifikator '
