Wanqu Ransomware
„Wanqu Ransomware“ turi galingą šifravimo tvarką, dėl kurios jos aukų duomenys bus netinkami naudoti. Iš tiesų, dėl stipraus kriptografinio algoritmo visi paveikti dokumentai, PDFsa, archyvai, duomenų bazės ir kiti failų tipai bus užrakinti, o atkūrimas be tinkamo iššifravimo rakto bus beveik neįmanomas. Prie visų užšifruotų failų pavadinimų bus pridėtas „.Wanqu“.
Paprastai ransomware atakų operacijų operatoriai yra finansiškai motyvuoti, o Wanqu Ransomware nėra išimtis. Grėsmė užkrėstoms sistemoms pateikia du identiškus išpirkos raštelius. Viena iš pastabų bus rodoma kaip iššokantis langas, sugeneruotas iš failo pavadinimu „RESTORE_FILES_INFO.hta“, o kitas bus įtrauktas į tekstinį failą, pavadintą „RESTORE_FILES_INFO.txt“ failais.
Pranešimuose teigiama, kad atkūrimas įmanomas, tačiau aukos turės sumokėti neskelbiamą išpirką. Įsilaužėliai priims tik mokėjimus, atliktus Bitcoin. Išpirkos užrašuose taip pat minima, kad kai kurie duomenys buvo surinkti iš pažeistų įrenginių ir dabar juos turi kibernetiniai nusikaltėliai. Aukos gali bandyti užmegzti kontaktą siųsdamos pranešimą el. pašto adresu „yourdata@RecoveryGroup.at“ arba naudodamos pateiktą vartotojo vardą ir slaptažodį, kad pasiektų tam skirtą grėsmės veikėjų svetainę.
Wanqu Ransomware pateiktų išpirkos lakštų tekstas yra toks:
' Sveiki!!!
Daugelio jūsų dokumentų, nuotraukų, slaptažodžių, duomenų bazių ir kitų failų nebėra
prieinami, nes jie buvo užšifruoti. Galbūt ieškote būdo atkurti failus,
bet nešvaistykite laiko. Niekas negalės atkurti jūsų failų be mūsų iššifravimo KEY (jei kas nors pasakys, kad gali tai padaryti, jie taip pat susisieks su manimi ir
Kainą pakelsiu daug brangiau nei susisiekus tiesiogiai).NENAUDOKITE GMAIL.COM, KAD SUSISIEKTI SU MUMIS
!!!DUOMENŲ ATGAVIMO ĮMONĖS TIESIOG NORI JŪSŲ PINIGŲ!!!
!!DUOMENŲ ATGAVIMO ĮMONĖS TIK PADIDINUS IŠKRIPIAVIMO LAIKĄ!!Ar galiu atkurti savo failus? Žinoma. Garantuojame, kad galėsite saugiai ir lengvai atkurti visus savo failus, tačiau neturite pakankamai laiko. Sumokėsite taip greitai, kad visi jūsų duomenys bus grąžinti kaip ir prieš šifravimą.
Siųskite el. laišką šiuo adresu: yourdata@RecoveryGroup.at
Arba susisiekite su hxxps://supportdatarecovery.cc/users.php user:Wanqu slaptažodis:zVIJmqEB
Turite mokėti už iššifravimą Bitcoinais.DĖMESIO!!!
Nepervardykite šifruotų failų. Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą. Iššifravus failus su trečiųjų šalių pagalba, gali padidėti kaina (jie prideda savo mokestį prie mūsų) arba galite tapti sukčių auka.
Taip pat turime visą jūsų informaciją, kuria galime dalytis. Jūsų interesas yra kuo greičiau su mumis susisiekti.
rakto identifikatorius '
