Wanqu ransomware

Il Wanqu Ransomware è dotato di una potente routine di crittografia che lascerà i dati delle sue vittime in uno stato inutilizzabile. Infatti, grazie al potente algoritmo crittografico, tutti i documenti interessati, PDFsa, archivi, database e altri tipi di file verranno bloccati e il ripristino senza la chiave di decrittazione corretta sarà quasi impossibile. Tutti i file crittografati avranno '.Wanqu' aggiunto ai loro nomi.

In genere, gli operatori delle operazioni di attacco ransomware sono motivati finanziariamente e Wanqu Ransomware non fa eccezione. La minaccia invia due richieste di riscatto identiche ai sistemi che ha infettato. Una delle note verrà visualizzata come una finestra pop-up generata da un file denominato 'RESTORE_FILES_INFO.hta', mentre l'altra sarà contenuta all'interno di un file di testo denominato 'RESTORE_FILES_INFO.txt' files

I messaggi affermano che il ripristino è possibile, ma le vittime dovranno pagare un riscatto non divulgato. Solo i pagamenti effettuati in Bitcoin saranno accettati dagli hacker. In una linea piuttosto usa e getta, le note di riscatto menzionano anche che alcuni dati sono stati raccolti dai dispositivi violati e ora sono in possesso dei criminali informatici. Le vittime possono provare a stabilire un contatto inviando un messaggio all'indirizzo e-mail "yourdata@RecoveryGroup.at" o utilizzando il nome utente e la password forniti per accedere al sito Web dedicato degli attori delle minacce.

Il testo delle richieste di riscatto consegnate da Wanqu Ransomware è:

' Ciao!!!
Molti dei tuoi documenti, foto, password, database e altri file non lo sono più
disponibili in quanto crittografati. Potresti essere alla ricerca di un modo per recuperare i tuoi file,
ma non perdere tempo Nessuno potrà recuperare i tuoi file senza la nostra CHIAVE di decrittazione (se qualcuno dice che può farlo, mi contatterà anche e
Farò il prezzo molto più costoso che se contattassi direttamente).

NON UTILIZZARE GMAIL.COM PER CONTATTARCI

!!!LE AZIENDE DI DATARECOVERY VOGLIONO SOLO I TUOI SOLDI!!!
!! LE AZIENDE DI RECUPERO DEI DATI AUMENTERANNO SOLO I TEMPI DI DECRIPZIONE!!

Posso recuperare i miei file? Certo. Garantiamo che puoi recuperare tutti i tuoi file in modo sicuro e semplice, ma non hai abbastanza tempo. Con la velocità con cui paghi, tutti i tuoi dati torneranno come prima della crittografia.

Invia e-mail a questo indirizzo: yourdata@RecoveryGroup.at
Oppure contatta hxxps://supportdatarecovery.cc/users.php utente:Wanqu password:zVIJmqEB
Devi pagare per la decrittazione in Bitcoin.

ATTENZIONE!!!

Non rinominare i file crittografati. Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati. La decrittografia dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (loro aggiungono la loro tariffa alla nostra) oppure puoi diventare vittima di una truffa.

Abbiamo anche tutte le tue informazioni da condividere. È nel tuo migliore interesse contattarci il prima possibile.

Identificatore chiave '