Wanqu Ransomware
Wanqu Ransomware ir spēcīga šifrēšanas rutīna, kas atstās upuru datus neizmantojamā stāvoklī. Patiešām, pateicoties spēcīgajam kriptogrāfijas algoritmam, visi ietekmētie dokumenti, PDFsa, arhīvi, datu bāzes un citi failu veidi tiks bloķēti, un atjaunošana bez atbilstošas atšifrēšanas atslēgas būs gandrīz neiespējama. Visu šifrēto failu nosaukumiem būs pievienots “.Wanqu”.
Parasti ransomware uzbrukumu operatori ir finansiāli motivēti, un Wanqu Ransomware nav izņēmums. Draudi inficētajām sistēmām piegādā divas identiskas izpirkuma naudas zīmes. Viena no piezīmēm tiks parādīta kā uznirstošais logs, kas ģenerēts no faila “RESTORE_FILES_INFO.hta”, bet otra būs ietverta teksta failā ar nosaukumu “RESTORE_FILES_INFO.txt” faili.
Ziņojumos tiek apgalvots, ka atjaunošana ir iespējama, taču upuriem būs jāmaksā neizpaužama izpirkuma maksa. Hakeri pieņems tikai maksājumus, kas veikti Bitcoin. Izpirkuma piezīmēs diezgan izmetamā rindā arī minēts, ka daži dati ir savākti no uzlauztajām ierīcēm un tagad ir kibernoziedznieku rīcībā. Upuri var mēģināt nodibināt kontaktu, nosūtot ziņojumu uz “yourdata@RecoveryGroup.at” e-pasta adresi vai izmantojot norādīto lietotājvārdu un paroli, lai piekļūtu apdraudējuma dalībnieku īpašajai vietnei.
Wanqu Ransomware piegādāto izpirkuma naudas piezīmju teksts ir:
' Sveiki!!!
Daudzi jūsu dokumenti, fotoattēli, paroles, datu bāzes un citi faili vairs nav pieejami
pieejami, jo tie bija šifrēti. Iespējams, meklējat veidu, kā atgūt failus,
bet netērējiet savu laiku. Neviens nevarēs atgūt jūsu failus bez mūsu atšifrēšanas KEY (ja kāds saka, ka var to izdarīt, viņš arī sazināsies ar mani un
Es padarīšu cenu daudz dārgāku nekā tad, ja jūs sazinātos tieši).NELIETOJIET GMAIL.COM, LAI SAZINĀTU AR MUMS
!!!DATU ATGŪŠANAS UZŅĒMUMI TIKAI VĒLAS JŪSU NAUDU!!!
!!DATU ATGŪŠANAS UZŅĒMUMI TIKAI PALIELINĀS ATKRIPTĒŠANAS LAIKU!!Vai es varu atgūt savus failus? Protams. Mēs garantējam, ka jūs varat droši un viegli atgūt visus savus failus, taču jums nav tik daudz laika. Tik ātri, cik jūs maksājat, visi jūsu dati tiks atgriezti kā pirms šifrēšanas.
Sūtiet e-pastu uz šo adresi: yourdata@RecoveryGroup.at
Vai sazinieties ar hxxps://supportdatarecovery.cc/users.php user:Wanqu password:zVIJmqEB
Jums ir jāmaksā par atšifrēšanu Bitcoins.UZMANĪBU!!!
Nepārdēvējiet šifrētos failus. Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu. Jūsu failu atšifrēšana ar trešo pušu palīdzību var izraisīt sadārdzinājumu (tās pieskaita mūsu maksu), vai arī jūs varat kļūt par krāpniecības upuri.
Mums ir arī visa jūsu informācija, ar ko dalīties. Jūsu interesēs ir sazināties ar mums pēc iespējas ātrāk.
Atslēgas identifikators '
