Wanqu Ransomware

Το Wanqu Ransomware φέρει μια ισχυρή ρουτίνα κρυπτογράφησης που θα αφήσει τα δεδομένα των θυμάτων του σε άχρηστη κατάσταση. Πράγματι, χάρη στον ισχυρό κρυπτογραφικό αλγόριθμο, όλα τα επηρεαζόμενα έγγραφα, το PDFsa, τα αρχεία, οι βάσεις δεδομένων και άλλοι τύποι αρχείων θα κλειδωθούν και η επαναφορά χωρίς το κατάλληλο κλειδί αποκρυπτογράφησης θα είναι σχεδόν αδύνατη. Όλα τα κρυπτογραφημένα αρχεία θα έχουν ".Wanqu" προσαρτημένο στα ονόματά τους.

Συνήθως, οι χειριστές των επιθέσεων ransomware έχουν οικονομικά κίνητρα και το Wanqu Ransomware δεν αποτελεί εξαίρεση. Η απειλή παραδίδει δύο πανομοιότυπα σημειώματα λύτρων στα συστήματα που έχει μολύνει. Μία από τις σημειώσεις θα εμφανίζεται ως αναδυόμενο παράθυρο που δημιουργείται από ένα αρχείο με το όνομα "RESTORE_FILES_INFO.hta", ενώ η άλλη θα περιέχεται μέσα σε ένα αρχείο κειμένου που ονομάζεται αρχεία "RESTORE_FILES_INFO.txt"

Τα μηνύματα υποστηρίζουν ότι η αποκατάσταση είναι δυνατή, αλλά τα θύματα θα πρέπει να πληρώσουν λύτρα που δεν έχουν αποκαλυφθεί. Μόνο οι πληρωμές που γίνονται σε Bitcoin θα γίνονται δεκτές από τους χάκερ. Σε μια μάλλον άχρηστη γραμμή, τα σημειώματα λύτρων αναφέρουν επίσης ότι ορισμένα δεδομένα έχουν συλλεχθεί από τις συσκευές που παραβιάστηκαν και βρίσκονται πλέον στην κατοχή των εγκληματιών του κυβερνοχώρου. Τα θύματα μπορούν να προσπαθήσουν να έρθουν σε επαφή στέλνοντας μήνυμα στη διεύθυνση ηλεκτρονικού ταχυδρομείου «yourdata@RecoveryGroup.at» ή χρησιμοποιώντας το παρεχόμενο όνομα χρήστη και κωδικό πρόσβασης για να αποκτήσουν πρόσβαση στον αποκλειστικό ιστότοπο των φορέων απειλής.

Το κείμενο των σημειώσεων λύτρων που παραδόθηκαν από το Wanqu Ransomware είναι:

' Γεια!!!
Πολλά από τα έγγραφα, τις φωτογραφίες, τους κωδικούς πρόσβασης, τις βάσεις δεδομένων και άλλα αρχεία σας δεν είναι πλέον
διαθέσιμα καθώς ήταν κρυπτογραφημένα. Ίσως ψάχνετε έναν τρόπο να ανακτήσετε τα αρχεία σας,
αλλά μη χάνεις το χρόνο σου. Κανείς δεν θα μπορεί να ανακτήσει τα αρχεία σας χωρίς το ΚΛΕΙΔΙ αποκρυπτογράφησης (αν κάποιος πει ότι μπορεί να το κάνει, θα επικοινωνήσει μαζί μου και
Θα κάνω την τιμή πολύ πιο ακριβή από ό, τι εάν επικοινωνούσατε απευθείας).

ΜΗ ΧΡΗΣΙΜΟΠΟΙΗΣΕΤΕ GMAIL.COM ΓΙΑ ΕΠΙΚΟΙΝΩΝΙΑ ΜΑΖΙ ΜΑΣ

!!!ΟΙ ΕΤΑΙΡΙΕΣ ΑΝΑΚΤΗΣΗΣ ΔΕΔΟΜΕΝΩΝ ΑΠΛΑ ΘΕΛΟΥΝ ΤΑ ΛΕΦΤΑ ΣΑΣ!!!
!!ΟΙ ΕΤΑΙΡΕΙΕΣ ΑΝΑΚΤΗΣΗΣ ΔΕΔΟΜΕΝΩΝ ΘΑ ΑΥΞΗΣΟΥΝ ΜΟΝΟ ΤΟΝ ΧΡΟΝΟ ΑΠΕΚΡΥΨΗΣ!!

Μπορώ να ανακτήσω τα αρχεία μου; Σίγουρα. Εγγυόμαστε ότι μπορείτε να ανακτήσετε όλα τα αρχεία σας με ασφάλεια και εύκολα, αλλά δεν έχετε τόσο αρκετό χρόνο. Όσο γρήγορα πληρώνετε τόσο γρήγορα όλα τα δεδομένα σας θα επανέλθουν όπως πριν η κρυπτογράφηση.

Στείλτε e-mail σε αυτή τη διεύθυνση: yourdata@RecoveryGroup.at
Ή επικοινωνήστε με το hxxps://supportdatarecovery.cc/users.php χρήστη:Wanqu κωδικός πρόσβασης:zVIJmqEB
Πρέπει να πληρώσετε για την αποκρυπτογράφηση σε Bitcoin.

ΠΡΟΣΟΧΗ !!!

Μην μετονομάζετε κρυπτογραφημένα αρχεία. Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων. Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αύξηση της τιμής (προσθέτουν την αμοιβή τους στο δικό μας) ή μπορείτε γίνετε θύμα απάτης.

Έχουμε επίσης όλες τις πληροφορίες σας να μοιραστούμε. Είναι προς το συμφέρον σας να επικοινωνήσετε μαζί μας το συντομότερο δυνατό.

Αναγνωριστικό κλειδιού '