Wanqu Ransomware
باج افزار Wanqu دارای یک روال رمزگذاری قوی است که داده های قربانیان خود را در حالت غیرقابل استفاده قرار می دهد. در واقع، به لطف الگوریتم رمزنگاری قوی، تمام اسناد آسیبدیده، PDFsa، بایگانیها، پایگاههای داده و سایر انواع فایلها قفل میشوند و بازیابی بدون کلید رمزگشایی مناسب تقریبا غیرممکن خواهد بود. همه فایل های رمزگذاری شده دارای ".Wanqu" به نام خود خواهند بود.
به طور معمول، اپراتورهای عملیات حمله باج افزار انگیزه مالی دارند و باج افزار Wanqu از این قاعده مستثنی نیست. این تهدید دو یادداشت باج یکسان را به سیستم هایی که آلوده کرده است ارائه می دهد. یکی از یادداشتها بهعنوان یک پنجره پاپآپ ایجاد شده از فایلی به نام «RESTORE_FILES_INFO.hta» نمایش داده میشود، در حالی که دیگری در داخل یک فایل متنی به نام فایلهای «RESTORE_FILES_INFO.txt» قرار میگیرد.
این پیام ها ادعا می کنند که بازسازی امکان پذیر است، اما قربانیان باید باج نامعلومی بپردازند. فقط پرداخت های انجام شده به بیت کوین توسط هکرها پذیرفته می شود. در یک خط نسبتا دور ریختنی، یادداشتهای باج همچنین اشاره میکنند که برخی از دادهها از دستگاههای نقض شده جمعآوری شده و اکنون در اختیار مجرمان سایبری است. قربانیان میتوانند با ارسال پیام به آدرس ایمیل «yourdata@RecoveryGroup.at» یا استفاده از نام کاربری و رمز عبور ارائهشده برای دسترسی به وبسایت اختصاصی عاملان تهدید، سعی کنند تماس برقرار کنند.
متن یادداشت های باج ارائه شده توسط باج افزار Wanqu به شرح زیر است:
' سلام!!!
بسیاری از اسناد، عکسها، گذرواژهها، پایگاههای داده و سایر فایلهای شما دیگر وجود ندارند
در دسترس هستند زیرا رمزگذاری شده بودند. ممکن است به دنبال راهی برای بازیابی فایل های خود باشید،
اما وقت خود را تلف نکنید هیچ کس نمی تواند فایل های شما را بدون کلید رمزگشایی ما بازیابی کند (اگر کسی بگوید می تواند این کار را انجام دهد، با من نیز تماس خواهد گرفت و
من قیمت را بسیار گران تر از این می کنم که مستقیماً با آن تماس بگیرید).برای تماس با ما از GMAIL.COM استفاده نکنید
!!!شرکت های بازیابی اطلاعات فقط پول شما را می خواهند!!!
!!شرکت های بازیابی اطلاعات فقط زمان رمزگشایی را افزایش می دهند!!آیا می توانم فایل های خود را بازیابی کنم؟ مطمئنا. ما تضمین میکنیم که میتوانید همه فایلهای خود را با خیال راحت و آسان بازیابی کنید، اما زمان کافی ندارید. به همان سرعتی که پرداخت کنید، دادههای شما مانند قبل رمزگذاری خواهد شد.
به این آدرس ایمیل بفرستید: yourdata@RecoveryGroup.at
یا با hxxps://supportdatarecovery.cc/users.php user:Wanqu password:zVIJmqEB تماس بگیرید
شما باید برای رمزگشایی در بیت کوین هزینه کنید.توجه!!!
نام فایل های رمزگذاری شده را تغییر ندهید. سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی اطلاعات شود. رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید
ما همچنین تمام اطلاعات شما را برای به اشتراک گذاشتن داریم. به نفع شماست که در اسرع وقت با ما تماس بگیرید.
شناسه کلید