Wanqu Ransomware

Wanqu Ransomwaressa on tehokas salausrutiini, joka jättää uhrien tiedot käyttökelvottomiksi. Vahvan salausalgoritmin ansiosta todellakin kaikki asiaan liittyvät asiakirjat, PDF-tiedostot, arkistot, tietokannat ja muut tiedostotyypit lukitaan, ja palauttaminen ilman asianmukaista salauksenpurkuavainta on lähes mahdotonta. Kaikkien salattujen tiedostojen nimiin on liitetty .Wanqu.

Yleensä ransomware-hyökkäysoperaatioiden operaattorit ovat taloudellisesti motivoituneita, eikä Wanqu Ransomware ole poikkeus. Uhka toimittaa tartunnan saamilleen järjestelmille kaksi identtistä lunnaita. Yksi muistiinpanoista näytetään ponnahdusikkunana, joka on luotu tiedostosta nimeltä 'RESTORE_FILES_INFO.hta', kun taas toinen on tekstitiedostossa nimeltä RESTORE_FILES_INFO.txt-tiedostot.

Viesteissä väitetään, että ennallistaminen on mahdollista, mutta uhrien on maksettava julkistamaton lunnaita. Hakkerit hyväksyvät vain Bitcoinissa suoritetut maksut. Lunnasmuistiinpanoissa mainitaan myös, että rikotuista laitteista on kerätty joitakin tietoja, jotka ovat nyt kyberrikollisten hallussa. Uhrit voivat yrittää muodostaa yhteyden lähettämällä viestiä "yourdata@RecoveryGroup.at" -sähköpostiosoitteeseen tai käyttämällä annettua käyttäjätunnusta ja salasanaa päästäkseen uhkatekijöiden verkkosivustolle.

Wanqu Ransomwaren toimittamien lunnaiden teksti on:

' Hei!!!
Monet asiakirjat, valokuvat, salasanat, tietokannat ja muut tiedostot eivät enää ole
saatavilla sellaisina kuin ne oli salattu. Saatat etsiä tapaa palauttaa tiedostosi,
mutta älä tuhlaa aikaasi. Kukaan ei voi palauttaa tiedostojasi ilman salauksenpurkuavainta (jos joku sanoo voivansa tehdä sen, hän ottaa myös yhteyttä minuun ja
Teen hinnasta paljon kalliimman kuin jos otit yhteyttä suoraan).

ÄLÄ KÄYTÄ GMAIL.COMIA YHTEYDEN OTTAMISEEN

!!!TIETOJEN PALAUTUSYRITYKSET HALUAAVAT VAIN RAHASI!!!
!!TIETOJEN PALAUTUSYRITYKSET VAIN LISÄÄVÄT SELITYSAIKAA!!

Voinko palauttaa tiedostoni? Toki. Takaamme, että voit palauttaa kaikki tiedostosi turvallisesti ja helposti, mutta sinulla ei ole tarpeeksi aikaa. Maksat yhtä nopeasti kaikki tietosi palautetaan kuin ennen salausta.

Lähetä sähköpostia tähän osoitteeseen: yourdata@RecoveryGroup.at
Tai ota yhteyttä hxxps://supportdatarecovery.cc/users.php user:Wanqu salasana:zVIJmqEB
Sinun on maksettava salauksen purkamisesta Bitcoineilla.

HUOMIO !!!

Älä nimeä salattuja tiedostoja uudelleen.Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistoilla, se voi aiheuttaa pysyvän tietojen menetyksen.Tiedostesi salauksen purkaminen kolmansien osapuolten avulla voi aiheuttaa hinnannousua (he lisäävät maksunsa) tai voit joutua huijauksen uhriksi.

Meillä on myös kaikki tietosi jaettavaksi. On parasta, että otat meihin yhteyttä mahdollisimman pian.

avaintunniste '