Wanqu Ransomware

Wanqu Ransomware में एक शक्तिशाली एन्क्रिप्शन रूटीन है जो इसके पीड़ितों के डेटा को अनुपयोगी स्थिति में छोड़ देगा। वास्तव में, मजबूत क्रिप्टोग्राफिक एल्गोरिथ्म के लिए धन्यवाद, सभी प्रभावित दस्तावेज़, पीडीएफएसए, अभिलेखागार, डेटाबेस और अन्य फ़ाइल प्रकार लॉक हो जाएंगे और उचित डिक्रिप्शन कुंजी के बिना बहाली लगभग असंभव होगी। एन्क्रिप्ट की गई सभी फाइलों में उनके नाम के साथ '.Wanqu' जोड़ा जाएगा।

आमतौर पर, रैंसमवेयर हमले के संचालन के संचालक आर्थिक रूप से प्रेरित होते हैं और Wanqu Ransomware कोई अपवाद नहीं है। यह खतरा दो समान फिरौती नोटों को उन सिस्टमों को वितरित करता है जिन्हें उसने संक्रमित किया है। नोटों में से एक 'RESTORE_FILES_INFO.hta' नामक फ़ाइल से उत्पन्न पॉप-अप विंडो के रूप में प्रदर्शित किया जाएगा, जबकि दूसरा 'RESTORE_FILES_INFO.txt' नाम की टेक्स्ट फ़ाइल के अंदर समाहित होगा।

संदेशों का दावा है कि बहाली संभव है लेकिन पीड़ितों को एक अज्ञात छुड़ौती का भुगतान करना होगा। हैकर्स केवल बिटकॉइन में किए गए भुगतान को ही स्वीकार करेंगे। एक संक्षिप्त पंक्ति में, फिरौती के नोटों में यह भी उल्लेख किया गया है कि कुछ डेटा का उल्लंघन किए गए उपकरणों से एकत्र किया गया है और अब साइबर अपराधियों के कब्जे में है। पीड़ित 'yourdata@RecoveryGroup.at' ईमेल पते पर संदेश भेजकर संपर्क स्थापित करने का प्रयास कर सकते हैं या धमकी देने वालों की समर्पित वेबसाइट तक पहुंचने के लिए दिए गए उपयोगकर्ता नाम और पासवर्ड का उपयोग कर सकते हैं।

Wanqu Ransomware द्वारा दिए गए फिरौती के नोटों का पाठ है:

' नमस्कार !!!
आपके कई दस्तावेज़, फ़ोटो, पासवर्ड, डेटाबेस और अन्य फ़ाइलें अब नहीं हैं
उपलब्ध हैं क्योंकि वे एन्क्रिप्टेड थे। आप अपनी फ़ाइलों को पुनर्प्राप्त करने का कोई तरीका ढूंढ रहे होंगे,
लेकिन अपना समय बर्बाद मत करो। हमारी डिक्रिप्शन कुंजी के बिना कोई भी आपकी फ़ाइलों को पुनर्प्राप्त करने में सक्षम नहीं होगा (यदि कोई कहता है कि वे ऐसा कर सकते हैं, तो वे भी मुझसे संपर्क करेंगे और
अगर आप सीधे संपर्क करते हैं तो मैं कीमत को और अधिक महंगा बना दूंगा)।

हमसे संपर्क करने के लिए GMAIL.COM का उपयोग न करें

!!! डेटा रिकवरी कंपनियां सिर्फ आपका पैसा चाहती हैं !!!
!!डेटा रिकवरी कंपनियां केवल डिक्रिप्शन समय बढ़ाएगी !!

क्या मैं अपनी फ़ाइलें पुनर्प्राप्त कर सकता हूँ?बिल्कुल। हम गारंटी देते हैं कि आप अपनी सभी फाइलों को सुरक्षित और आसानी से पुनर्प्राप्त कर सकते हैं लेकिन आपके पास इतना समय नहीं है। आप जितनी तेजी से भुगतान करेंगे आपका सारा डेटा एन्क्रिप्शन से पहले वापस आ जाएगा।

इस पते पर ई-मेल भेजें: yourdata@RecoveryGroup.at
या hxxps://supportdatarecovery.cc/users.php उपयोगकर्ता से संपर्क करें: Wanqu पासवर्ड: zVIJmqEB
आपको बिटकॉइन में डिक्रिप्शन के लिए भुगतान करना होगा।

ध्यान !!!

एन्क्रिप्टेड फ़ाइलों का नाम न बदलें। तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है। तृतीय पक्षों की सहायता से आपकी फ़ाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे हमारे लिए अपना शुल्क जोड़ते हैं) या आप कर सकते हैं एक घोटाले का शिकार बनें।

हमारे पास साझा करने के लिए आपकी सभी जानकारी भी है। जितनी जल्दी हो सके हमसे संपर्क करना आपके हित में है।

कुंजी पहचानकर्ता '