Wanqu Ransomware

باج افزار Wanqu دارای یک روال رمزگذاری قوی است که داده های قربانیان خود را در حالت غیرقابل استفاده قرار می دهد. در واقع، به لطف الگوریتم رمزنگاری قوی، تمام اسناد آسیب‌دیده، PDFsa، بایگانی‌ها، پایگاه‌های داده و سایر انواع فایل‌ها قفل می‌شوند و بازیابی بدون کلید رمزگشایی مناسب تقریبا غیرممکن خواهد بود. همه فایل های رمزگذاری شده دارای ".Wanqu" به نام خود خواهند بود.

به طور معمول، اپراتورهای عملیات حمله باج افزار انگیزه مالی دارند و باج افزار Wanqu از این قاعده مستثنی نیست. این تهدید دو یادداشت باج یکسان را به سیستم هایی که آلوده کرده است ارائه می دهد. یکی از یادداشت‌ها به‌عنوان یک پنجره پاپ‌آپ ایجاد شده از فایلی به نام «RESTORE_FILES_INFO.hta» نمایش داده می‌شود، در حالی که دیگری در داخل یک فایل متنی به نام فایل‌های «RESTORE_FILES_INFO.txt» قرار می‌گیرد.

این پیام ها ادعا می کنند که بازسازی امکان پذیر است، اما قربانیان باید باج نامعلومی بپردازند. فقط پرداخت های انجام شده به بیت کوین توسط هکرها پذیرفته می شود. در یک خط نسبتا دور ریختنی، یادداشت‌های باج همچنین اشاره می‌کنند که برخی از داده‌ها از دستگاه‌های نقض شده جمع‌آوری شده و اکنون در اختیار مجرمان سایبری است. قربانیان می‌توانند با ارسال پیام به آدرس ایمیل «yourdata@RecoveryGroup.at» یا استفاده از نام کاربری و رمز عبور ارائه‌شده برای دسترسی به وب‌سایت اختصاصی عاملان تهدید، سعی کنند تماس برقرار کنند.

متن یادداشت های باج ارائه شده توسط باج افزار Wanqu به شرح زیر است:

' سلام!!!
بسیاری از اسناد، عکس‌ها، گذرواژه‌ها، پایگاه‌های داده و سایر فایل‌های شما دیگر وجود ندارند
در دسترس هستند زیرا رمزگذاری شده بودند. ممکن است به دنبال راهی برای بازیابی فایل های خود باشید،
اما وقت خود را تلف نکنید هیچ کس نمی تواند فایل های شما را بدون کلید رمزگشایی ما بازیابی کند (اگر کسی بگوید می تواند این کار را انجام دهد، با من نیز تماس خواهد گرفت و
من قیمت را بسیار گران تر از این می کنم که مستقیماً با آن تماس بگیرید).

برای تماس با ما از GMAIL.COM استفاده نکنید

!!!شرکت های بازیابی اطلاعات فقط پول شما را می خواهند!!!
!!شرکت های بازیابی اطلاعات فقط زمان رمزگشایی را افزایش می دهند!!

آیا می توانم فایل های خود را بازیابی کنم؟ مطمئنا. ما تضمین می‌کنیم که می‌توانید همه فایل‌های خود را با خیال راحت و آسان بازیابی کنید، اما زمان کافی ندارید. به همان سرعتی که پرداخت کنید، داده‌های شما مانند قبل رمزگذاری خواهد شد.

به این آدرس ایمیل بفرستید: yourdata@RecoveryGroup.at
یا با hxxps://supportdatarecovery.cc/users.php user:Wanqu password:zVIJmqEB تماس بگیرید
شما باید برای رمزگشایی در بیت کوین هزینه کنید.

توجه!!!

نام فایل های رمزگذاری شده را تغییر ندهید. سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی اطلاعات شود. رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید

ما همچنین تمام اطلاعات شما را برای به اشتراک گذاشتن داریم. به نفع شماست که در اسرع وقت با ما تماس بگیرید.

شناسه کلید