Wanqu Ransomware
Wanqu Ransomware נושאת שגרת הצפנה חזקה שתשאיר את הנתונים של הקורבנות שלה במצב בלתי שמיש. ואכן, הודות לאלגוריתם ההצפנה החזק, כל המסמכים המושפעים, PDFsa, ארכיונים, מסדי נתונים וסוגי קבצים אחרים יינעלו ושחזור ללא מפתח הפענוח המתאים יהיה כמעט בלתי אפשרי. לכל הקבצים המוצפנים יצורף '.Wanqu' לשמותיהם.
בדרך כלל, המפעילים של פעולות התקפת תוכנות כופר הם בעלי מוטיבציה פיננסית ותוכנת הכופר של Wanqu אינה יוצאת דופן. האיום מספק שני שטרות כופר זהים למערכות שהוא הדביק. אחת ההערות תוצג כחלון מוקפץ שנוצר מקובץ בשם 'RESTORE_FILES_INFO.hta', בעוד שהשני יהיה כלול בתוך קובץ טקסט בשם 'RESTORE_FILES_INFO.txt'
ההודעות טוענות ששיקום אפשרי אך הקורבנות יצטרכו לשלם כופר לא ידוע. רק תשלומים שבוצעו בביטקוין יתקבלו על ידי ההאקרים. בשורה זרוקה למדי, כתבי הכופר מזכירים גם שחלק מהנתונים נאספו מהמכשירים הפורצים וכעת נמצאים ברשותם של פושעי הסייבר. קורבנות יכולים לנסות ליצור קשר על ידי שליחת הודעה לכתובת הדוא"ל 'yourdata@RecoveryGroup.at' או שימוש בשם המשתמש והסיסמה שסופקו כדי לגשת לאתר הייעודי של גורמי האיום.
הטקסט של הערות הכופר שנמסרו על ידי Wanqu Ransomware הוא:
' שלום!!!
רבים מהמסמכים, התמונות, הסיסמאות, מסדי הנתונים וקבצים אחרים שלך כבר אינם
זמינים כשהם הוצפנו. ייתכן שאתה מחפש דרך לשחזר את הקבצים שלך,
אבל אל תבזבז את זמנך. אף אחד לא יוכל לשחזר את הקבצים שלך בלי מפתח הפענוח שלנו (אם מישהו אומר שהוא יכול לעשות את זה, הוא גם ייצור איתי קשר
אני אעשה את המחיר הרבה יותר יקר מאשר אם יצרת קשר ישירות).אל תשתמש ב-GMAIL.COM כדי ליצור איתנו קשר
!!!חברות שחזור הנתונים רק רוצות את הכסף שלך!!!
!!חברות שחזור נתונים רק יגדילו את זמן הפענוח!!האם אוכל לשחזר את הקבצים שלי? אנו מבטיחים שתוכל לשחזר את כל הקבצים שלך בבטחה ובקלות אבל אין לך מספיק זמן. כמה שיותר מהר שתשלם כל הנתונים שלך יחזרו כמו לפני ההצפנה.
שלח דואר אלקטרוני לכתובת זו: yourdata@RecoveryGroup.at
או צור קשר עם hxxps://supportdatarecovery.cc/users.php user:Wanqu password:zVIJmqEB
אתה צריך לשלם עבור פענוח בביטקוין.תשומת הלב !!!
אל תשנה את שמם של קבצים מוצפנים.אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים לצמיתות.פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום למחיר מוגבר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה.
יש לנו גם את כל המידע שלך לשתף. זה האינטרס שלך ליצור איתנו קשר בהקדם האפשרי.
מזהה מפתח '
