Wanqu Ransomware

Wanqu Ransomware ផ្ទុកនូវទម្លាប់នៃការអ៊ិនគ្រីបដ៏មានអានុភាពដែលនឹងទុកទិន្នន័យរបស់ជនរងគ្រោះនៅក្នុងស្ថានភាពមិនអាចប្រើប្រាស់បាន។ ជាការពិតណាស់ អរគុណចំពោះក្បួនដោះស្រាយការគ្រីបដ៏រឹងមាំ ឯកសារដែលរងផលប៉ះពាល់ទាំងអស់ PDFsa បណ្ណសារ មូលដ្ឋានទិន្នន័យ និងប្រភេទឯកសារផ្សេងទៀតនឹងត្រូវបានចាក់សោ ហើយការស្ដារឡើងវិញដោយគ្មានសោការឌិគ្រីបត្រឹមត្រូវនឹងស្ទើរតែមិនអាចទៅរួចទេ។ ឯកសារដែលបានអ៊ិនគ្រីបទាំងអស់នឹងមាន '.Wanqu' បន្ថែមលើឈ្មោះរបស់ពួកគេ។

ជាធម្មតា ប្រតិបត្តិករនៃប្រតិបត្តិការវាយប្រហារ ransomware ត្រូវបានលើកទឹកចិត្តផ្នែកហិរញ្ញវត្ថុ ហើយ Wanqu Ransomware មិនមែនជាករណីលើកលែងនោះទេ។ ការគំរាមកំហែងនេះផ្តល់នូវកំណត់ចំណាំតម្លៃលោះដូចគ្នាចំនួនពីរទៅកាន់ប្រព័ន្ធដែលវាបានឆ្លង។ ចំណាំមួយក្នុងចំណោមចំណាំនឹងត្រូវបានបង្ហាញជាបង្អួចលេចឡើងដែលបង្កើតចេញពីឯកសារដែលមានឈ្មោះ 'RESTORE_FILES_INFO.hta' ខណៈពេលដែលមួយទៀតនឹងត្រូវបានផ្ទុកនៅក្នុងឯកសារអត្ថបទដែលមានឈ្មោះថា 'RESTORE_FILES_INFO.txt'

សារ​ទាំង​នោះ​អះអាង​ថា ការ​ស្ដារ​ឡើង​វិញ​គឺ​អាច​ធ្វើ​ទៅ​បាន ប៉ុន្តែ​ជន​រង​គ្រោះ​នឹង​ត្រូវ​បង់​ថ្លៃ​លោះ​ដែល​មិន​បាន​បង្ហាញ។ មានតែការទូទាត់ដែលបានធ្វើឡើងនៅក្នុង Bitcoin ប៉ុណ្ណោះដែលនឹងត្រូវបានទទួលយកដោយពួក Hacker ។ នៅក្នុងបន្ទាត់ដែលបោះបង់ចោល កំណត់ត្រាតម្លៃលោះក៏លើកឡើងផងដែរថា ទិន្នន័យមួយចំនួនត្រូវបានប្រមូលពីឧបករណ៍ដែលបំពាន ហើយឥឡូវនេះស្ថិតនៅក្នុងកម្មសិទ្ធិរបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ជនរងគ្រោះអាចព្យាយាមបង្កើតទំនាក់ទំនងដោយផ្ញើសារទៅកាន់អាសយដ្ឋានអ៊ីមែល 'yourdata@RecoveryGroup.at' ឬប្រើឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់ដែលបានផ្ដល់ឱ្យ ដើម្បីចូលទៅកាន់គេហទំព័រដែលខិតខំប្រឹងប្រែងរបស់អ្នកគំរាមកំហែង។

អត្ថបទនៃកំណត់ចំណាំតម្លៃលោះដែលផ្តល់ដោយ Wanqu Ransomware គឺ៖

' សួស្ដី!!!
ឯកសារ រូបថត ពាក្យសម្ងាត់ មូលដ្ឋានទិន្នន័យ និងឯកសារផ្សេងទៀតជាច្រើនរបស់អ្នកលែងមានទៀតហើយ
អាចប្រើបានដូចដែលពួកគេត្រូវបានអ៊ិនគ្រីប។ អ្នកប្រហែលជាកំពុងស្វែងរកវិធីដើម្បីសង្គ្រោះឯកសាររបស់អ្នក
ប៉ុន្តែកុំខ្ជះខ្ជាយពេលវេលារបស់អ្នក។ គ្មាន​នរណា​ម្នាក់​នឹង​អាច​សង្គ្រោះ​ឯកសារ​របស់​អ្នក​ដោយ​គ្មាន KEY ឌិគ្រីប​របស់​យើង​ទេ (ប្រសិន​បើ​នរណា​ម្នាក់​និយាយ​ថា​ពួកគេ​អាច​ធ្វើ​បាន​ពួកគេ​នឹង​ទាក់ទង​មក​ខ្ញុំ​ផង​ដែរ​និង
ខ្ញុំនឹងធ្វើឱ្យតម្លៃកាន់តែថ្លៃជាងប្រសិនបើអ្នកទាក់ទងដោយផ្ទាល់) ។

កុំប្រើ GMAIL.COM ដើម្បីទាក់ទងយើង

!!!ក្រុមហ៊ុន DATARECOVERY គ្រាន់តែចង់បានលុយរបស់អ្នក!!!
!!ក្រុមហ៊ុនស្តារទិន្នន័យនឹងបង្កើនពេលវេលានៃការឌិគ្រីបតែប៉ុណ្ណោះ!!

តើខ្ញុំអាចយកឯកសាររបស់ខ្ញុំមកវិញបានទេ? យើងធានាថាអ្នកអាចទាញយកឯកសារទាំងអស់របស់អ្នកមកវិញដោយសុវត្ថិភាព និងងាយស្រួល ប៉ុន្តែអ្នកមិនមានពេលវេលាគ្រប់គ្រាន់នោះទេ។ នៅពេលដែលអ្នកបង់ប្រាក់លឿនបំផុតនៃទិន្នន័យរបស់អ្នកនឹងត្រលប់មកវិញដូចមុនពេលការអ៊ិនគ្រីប។

ផ្ញើអ៊ីមែលទៅអាសយដ្ឋាននេះ៖ yourdata@RecoveryGroup.at
ឬទាក់ទង hxxps://supportdatarecovery.cc/users.php អ្នកប្រើប្រាស់៖ ពាក្យសម្ងាត់ Wanqu: zVIJmqEB
អ្នកត្រូវចំណាយសម្រាប់ការឌិគ្រីបនៅក្នុង Bitcoins ។

ប្រយ័ត្ន!!!

កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។ កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។ ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅក្នុងរបស់យើង) ឬអ្នកអាច ក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។

យើងក៏មានព័ត៌មានទាំងអស់របស់អ្នកដើម្បីចែករំលែកផងដែរ។ វាជាការចាប់អារម្មណ៍បំផុតរបស់អ្នកក្នុងការទាក់ទងមកយើងឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបាន។

លេខសម្គាល់គន្លឹះ '