Wanqu Ransomware

Wanqu Ransomware nosi snažnu rutinu šifriranja koja će ostaviti podatke svojih žrtava u neupotrebljivom stanju. Doista, zahvaljujući snažnom kriptografskom algoritmu, svi zahvaćeni dokumenti, PDFsa, arhive, baze podataka i druge vrste datoteka bit će zaključani, a vraćanje bez odgovarajućeg ključa za dešifriranje bit će gotovo nemoguće. Sve šifrirane datoteke imat će '.Wanqu' dodan uz svoje nazive.

Obično su operateri operacija napada ransomwarea financijski motivirani i Wanqu Ransomware nije iznimka. Prijetnja isporučuje dvije identične poruke o otkupnini sustavima koje je zarazila. Jedna od bilješki bit će prikazana kao skočni prozor generiran iz datoteke pod nazivom 'RESTORE_FILES_INFO.hta', dok će druga biti sadržana unutar tekstualne datoteke pod nazivom 'RESTORE_FILES_INFO.txt' datoteke

U porukama se tvrdi da je obnova moguća, ali će žrtve morati platiti neobjavljenu otkupninu. Hakeri će prihvatiti samo plaćanja izvršena u Bitcoinima. U prilično kratkom retku, bilješke o otkupnini također spominju da su neki podaci prikupljeni s provaljenih uređaja i da su sada u posjedu kibernetičkih kriminalaca. Žrtve mogu pokušati uspostaviti kontakt slanjem poruka na adresu e-pošte 'yourdata@RecoveryGroup.at' ili korištenjem dostavljenog korisničkog imena i lozinke za pristup namjenskoj web stranici aktera prijetnje.

Tekst poruka o otkupnini koje je isporučio Wanqu Ransomware je:

' Zdravo!!!
Mnogi vaši dokumenti, fotografije, lozinke, baze podataka i druge datoteke više nisu
dostupni jer su bili šifrirani. Možda tražite način da oporavite svoje datoteke,
ali nemoj gubiti vrijeme. Nitko neće moći oporaviti vaše datoteke bez našeg KLJUČA za dešifriranje (ako netko kaže da to može učiniti, također će me kontaktirati i
Cijenu ću učiniti puno skupljom nego da ste kontaktirali izravno).

NE KORISTITE GMAIL.COM DA NAS KONTAKTIRATE

!!!KOMPANIJE ZA OBNOVU PODATAKA SAMO ŽELE VAŠ NOVAC!!!
!!KOMPANIJE ZA OBNAVLJANJE PODATAKA SAMO ĆE POVEĆATI VRIJEME DEKRIPTIRANJA!!

Mogu li oporaviti svoje datoteke? Naravno. Jamčimo da možete oporaviti sve svoje datoteke sigurno i jednostavno, ali nemate dovoljno vremena. Koliko god brzo plaćate, tako će se vaši podaci vratiti kao prije enkripcije.

Pošaljite e-poštu na ovu adresu: yourdata@RecoveryGroup.at
Ili kontaktirajte hxxps://supportdatarecovery.cc/users.php korisnik:Wanqu lozinka:zVIJmqEB
Morate platiti dešifriranje u bitcoinima.

PAŽNJA !!!

Ne preimenujte šifrirane datoteke. Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka. Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare.

Također imamo sve vaše podatke za podijeliti. U vašem je interesu da nas kontaktirate što je prije moguće.

Identifikator ključa '