Wanqu Ransomware

A Wanqu Ransomware egy erős titkosítási rutint tartalmaz, amely az áldozatok adatait használhatatlan állapotban hagyja. Valójában az erős kriptográfiai algoritmusnak köszönhetően az összes érintett dokumentum, PDF-fájl, archívum, adatbázis és egyéb fájltípusok zárolva lesznek, és a visszaállítás a megfelelő visszafejtő kulcs nélkül szinte lehetetlen lesz. Az összes titkosított fájl nevéhez '.Wanqu' fűződik.

A ransomware támadások operátorai általában pénzügyileg motiváltak, és a Wanqu Ransomware sem kivétel. A fenyegetés két azonos váltságdíjat küld a megfertőzött rendszereknek. Az egyik feljegyzés a „RESTORE_FILES_INFO.hta” nevű fájlból előállított felugró ablakként jelenik meg, a másik pedig a „RESTORE_FILES_INFO.txt” fájlok szövegfájljában található.

Az üzenetek azt állítják, hogy a helyreállítás lehetséges, de az áldozatoknak nem titkolt váltságdíjat kell fizetniük. A hackerek csak a Bitcoinban végzett fizetéseket fogadják el. A váltságdíj-feljegyzések meglehetősen eldobható sorban azt is megemlítik, hogy néhány adatot gyűjtöttek a feltört eszközökről, és már a kiberbűnözők birtokában vannak. Az áldozatok megpróbálhatják felvenni a kapcsolatot a „yourdata@RecoveryGroup.at” e-mail cím elküldésével vagy a megadott felhasználónévvel és jelszóval a fenyegetés szereplőinek erre a célra fenntartott webhelyére való belépéshez.

A Wanqu Ransomware által szállított váltságdíjak szövege a következő:

' Szia!!!
Sok dokumentuma, fényképe, jelszava, adatbázisa és egyéb fájlja már nincs meg
titkosítva érhetők el. Lehet, hogy módot keres a fájlok helyreállítására,
de ne pazarolja az idejét. Senki sem tudja visszaállítani a fájljait a visszafejtési KULCSunk nélkül (ha valaki azt mondja, hogy megteheti, akkor kapcsolatba lép velem, és
Sokkal drágábbra fogom tenni az árat, mintha közvetlenül felvennéd a kapcsolatot).

NE HASZNÁLJA A GMAIL.COM-OT A KAPCSOLATHOZ

!!!AZ ADATKEZELŐ CÉGEK CSAK AZ ÖN PÉNZÉT AKARJÁK!!!
!!AZ ADAT-HELYREÁLLÍTÓ VÁLLALATOK CSAK A FEJLESZTÉSI IDŐT NÖVELIK!!

Visszaállíthatom a fájljaimat? Persze. Garantáljuk, hogy minden fájlját biztonságosan és egyszerűen helyreállíthatja, de nincs elég ideje. Amilyen gyorsan fizet, olyan gyorsan visszakerül minden adata, mint a titkosítás előtt.

Küldjön e-mailt erre a címre: yourdata@RecoveryGroup.at
Vagy lépjen kapcsolatba a következővel: hxxps://supportdatarecovery.cc/users.php user:Wanqu password:zVIJmqEB
A visszafejtésért Bitcoinban kell fizetni.

FIGYELEM!!!

Ne nevezze át a titkosított fájlokat.Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.A fájlok harmadik fél segítségével történő visszafejtése magasabb árat okozhat (ők hozzáteszik a mi díjukat), vagy átverés áldozatává váljon.

Ezenkívül minden információját megoszthatjuk. Az Ön érdeke, hogy a lehető leghamarabb lépjen kapcsolatba velünk.

Kulcsazonosító '