Wanqu Ransomware

Wanqu Ransomware sisaldab tugevat krüpteerimisrutiini, mis jätab ohvrite andmed kasutamiskõlbmatuks. Tõepoolest, tänu tugevale krüptoalgoritmile lukustatakse kõik mõjutatud dokumendid, PDF-failid, arhiivid, andmebaasid ja muud failitüübid ning taastamine ilma õige dekrüpteerimisvõtmeta on peaaegu võimatu. Kõigi krüptitud failide nimedele lisatakse .Wanqu.

Tavaliselt on lunavararünnakute operaatorid rahaliselt motiveeritud ja Wanqu Ransomware pole erand. Oht edastab nakatunud süsteemidele kaks identset lunaraha. Üks märkmetest kuvatakse hüpikaknana, mis on loodud failist nimega 'RESTORE_FILES_INFO.hta', teine aga sisaldub tekstifailis nimega 'RESTORE_FILES_INFO.txt' failid.

Sõnumites väidetakse, et taastamine on võimalik, kuid ohvrid peavad maksma avalikustamata lunaraha. Häkkerid aktsepteerivad ainult Bitcoinis tehtud makseid. Üsna äraviskavas reas mainitakse lunaraha märkmetes ka seda, et sissemurtud seadmetest on kogutud mõned andmed ja need on nüüd küberkurjategijate valduses. Ohvrid võivad proovida kontakti luua, saates sõnumi e-posti aadressile „yourdata@RecoveryGroup.at” või kasutades ohustajate veebisaidile juurdepääsuks antud kasutajanime ja parooli.

Wanqu Ransomware tarnitud lunarahatähtede tekst on järgmine:

' Tere!!!
Paljud teie dokumendid, fotod, paroolid, andmebaasid ja muud failid pole enam olemas
saadaval, kuna need olid krüptitud. Võib-olla otsite võimalust failide taastamiseks,
aga ära raiska oma aega. Keegi ei saa teie faile taastada ilma meie dekrüpteerimisvõtmeta (kui keegi ütleb, et saab seda teha, võtab ta ka minuga ühendust ja
Teen hinna palju kallimaks kui otse ühendust võttes).

ÄRGE KASUTAGE MEIEGA ÜHENDUSE VÕTMISEKS GMAIL.COM-i

!!!ANDMETE TAASTMISE ETTEVÕTTED TAHAD LIHTSALT TEIE RAHA!!!
!!ANDMETE TAASTMISE ETTEVÕTTED AINULT PIKENDAVAD DEKrüptsiooniaega!!

Kas ma saan oma failid taastada? Muidugi. Garanteerime, et saate kõik oma failid turvaliselt ja lihtsalt taastada, kuid teil pole piisavalt aega. Sama kiiresti kui maksate, tagastatakse kõik teie andmed nagu enne krüptimist.

Saatke e-kiri sellele aadressile: yourdata@RecoveryGroup.at
Või võtke ühendust hxxps://supportdatarecovery.cc/users.php kasutajaga:Wanqu parool:zVIJmqEB
Dekrüpteerimise eest peate maksma Bitcoinides.

TÄHELEPANU!!!

Ärge nimetage krüptitud faile ümber.Ärge proovige oma andmeid dekrüpteerida kolmanda osapoole tarkvara abil, see võib põhjustada püsivat andmekadu.Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meie tasu) või saate saada pettuse ohvriks.

Meil on ka kogu teie teave, mida jagada. Teie huvides on meiega võimalikult kiiresti ühendust võtta.

Võtme identifikaator '