Wanqu Ransomware

Wanqu Ransomware는 피해자의 데이터를 사용할 수 없는 상태로 만드는 강력한 암호화 루틴을 수행합니다. 실제로 강력한 암호화 알고리즘 덕분에 영향을 받는 모든 문서, PDFsa, 아카이브, 데이터베이스 및 기타 파일 형식이 잠기고 적절한 암호 해독 키 없이는 복원이 거의 불가능합니다. 모든 암호화된 파일에는 이름에 '.Wanqu'가 추가됩니다.

일반적으로 랜섬웨어 공격 작업의 운영자는 재정적 동기를 갖고 있으며 Wanqu Ransomware도 예외는 아닙니다. 위협 요소는 감염된 시스템에 두 개의 동일한 랜섬 노트를 전달합니다. 메모 중 하나는 'RESTORE_FILES_INFO.hta'라는 파일에서 생성된 팝업 창으로 표시되고 다른 하나는 'RESTORE_FILES_INFO.txt'라는 텍스트 파일에 포함됩니다.

메시지는 복구가 가능하지만 피해자는 공개되지 않은 몸값을 지불해야 한다고 주장합니다. 해커는 비트코인으로 이루어진 지불만 수락합니다. 다소 폐기된 라인에서 랜섬 노트에는 침해된 장치에서 일부 데이터가 수집되었으며 현재 사이버 범죄자가 소유하고 있다고 언급되어 있습니다. 피해자는 'yourdata@RecoveryGroup.at' 이메일 주소로 연락을 시도하거나 제공된 사용자 이름과 비밀번호를 사용하여 위협 행위자의 전용 웹사이트에 액세스할 수 있습니다.

Wanqu Ransomware가 제공한 랜섬 노트의 텍스트는 다음과 같습니다.

' 안녕하세요!!!
많은 문서, 사진, 암호, 데이터베이스 및 기타 파일이 더 이상
암호화된 상태로 사용할 수 있습니다. 파일을 복구하는 방법을 찾고 있을 수 있습니다.
하지만 시간을 낭비하지 마십시오. 아무도 우리의 암호 해독 키 없이 파일을 복구할 수 없습니다(누군가가 할 수 있다고 말하면 저에게 연락하고
직접 문의하시는 것보다 가격을 훨씬 비싸게 해드립니다.)

GMAIL.COM을 사용하여 문의하지 마세요.

!!!데이터 복구 회사는 당신의 돈을 원합니다!!!
!!데이터 복구 회사는 암호 해독 시간을 증가시킬 뿐입니다!!

내 파일을 복구할 수 있습니까?물론입니다. 모든 파일을 안전하고 쉽게 복구할 수 있음을 보장합니다. 그러나 시간이 충분하지 않습니다. 빠른 속도로 지불하면 모든 데이터가 암호화 전과 같이 복구됩니다.

다음 주소로 이메일을 보내십시오: yourdata@RecoveryGroup.at
또는 hxxps://supportdatarecovery.cc/users.php 사용자:Wanqu 비밀번호:zVIJmqEB에 문의하십시오.
비트코인으로 복호화 비용을 지불해야 합니다.

주목 !!!

암호화된 파일의 이름을 바꾸지 마십시오. 제3자 소프트웨어를 사용하여 데이터를 해독하려고 하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다. 제3자의 도움을 받아 파일을 해독하면 가격이 인상될 수 있습니다(그들은 당사에 수수료를 추가함). 사기의 피해자가 됩니다.

우리는 또한 공유할 모든 정보를 가지고 있습니다. 가능한 한 빨리 저희에게 연락하는 것이 가장 좋습니다.

키 식별자 '