Wanqu Ransomware
A Wanqu Ransomware egy erős titkosítási rutint tartalmaz, amely az áldozatok adatait használhatatlan állapotban hagyja. Valójában az erős kriptográfiai algoritmusnak köszönhetően az összes érintett dokumentum, PDF-fájl, archívum, adatbázis és egyéb fájltípusok zárolva lesznek, és a visszaállítás a megfelelő visszafejtő kulcs nélkül szinte lehetetlen lesz. Az összes titkosított fájl nevéhez '.Wanqu' fűződik.
A ransomware támadások operátorai általában pénzügyileg motiváltak, és a Wanqu Ransomware sem kivétel. A fenyegetés két azonos váltságdíjat küld a megfertőzött rendszereknek. Az egyik feljegyzés a „RESTORE_FILES_INFO.hta” nevű fájlból előállított felugró ablakként jelenik meg, a másik pedig a „RESTORE_FILES_INFO.txt” fájlok szövegfájljában található.
Az üzenetek azt állítják, hogy a helyreállítás lehetséges, de az áldozatoknak nem titkolt váltságdíjat kell fizetniük. A hackerek csak a Bitcoinban végzett fizetéseket fogadják el. A váltságdíj-feljegyzések meglehetősen eldobható sorban azt is megemlítik, hogy néhány adatot gyűjtöttek a feltört eszközökről, és már a kiberbűnözők birtokában vannak. Az áldozatok megpróbálhatják felvenni a kapcsolatot a „yourdata@RecoveryGroup.at” e-mail cím elküldésével vagy a megadott felhasználónévvel és jelszóval a fenyegetés szereplőinek erre a célra fenntartott webhelyére való belépéshez.
A Wanqu Ransomware által szállított váltságdíjak szövege a következő:
' Szia!!!
Sok dokumentuma, fényképe, jelszava, adatbázisa és egyéb fájlja már nincs meg
titkosítva érhetők el. Lehet, hogy módot keres a fájlok helyreállítására,
de ne pazarolja az idejét. Senki sem tudja visszaállítani a fájljait a visszafejtési KULCSunk nélkül (ha valaki azt mondja, hogy megteheti, akkor kapcsolatba lép velem, és
Sokkal drágábbra fogom tenni az árat, mintha közvetlenül felvennéd a kapcsolatot).NE HASZNÁLJA A GMAIL.COM-OT A KAPCSOLATHOZ
!!!AZ ADATKEZELŐ CÉGEK CSAK AZ ÖN PÉNZÉT AKARJÁK!!!
!!AZ ADAT-HELYREÁLLÍTÓ VÁLLALATOK CSAK A FEJLESZTÉSI IDŐT NÖVELIK!!Visszaállíthatom a fájljaimat? Persze. Garantáljuk, hogy minden fájlját biztonságosan és egyszerűen helyreállíthatja, de nincs elég ideje. Amilyen gyorsan fizet, olyan gyorsan visszakerül minden adata, mint a titkosítás előtt.
Küldjön e-mailt erre a címre: yourdata@RecoveryGroup.at
Vagy lépjen kapcsolatba a következővel: hxxps://supportdatarecovery.cc/users.php user:Wanqu password:zVIJmqEB
A visszafejtésért Bitcoinban kell fizetni.FIGYELEM!!!
Ne nevezze át a titkosított fájlokat.Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.A fájlok harmadik fél segítségével történő visszafejtése magasabb árat okozhat (ők hozzáteszik a mi díjukat), vagy átverés áldozatává váljon.
Ezenkívül minden információját megoszthatjuk. Az Ön érdeke, hogy a lehető leghamarabb lépjen kapcsolatba velünk.
Kulcsazonosító '