Wanqu Ransomware

Ransomware Wanqu membawa rutin penyulitan yang kuat yang akan meninggalkan data mangsanya dalam keadaan tidak boleh digunakan. Sesungguhnya, terima kasih kepada algoritma kriptografi yang kukuh, semua dokumen, PDFsa, arkib, pangkalan data dan jenis fail lain yang terjejas akan dikunci dan pemulihan tanpa kunci penyahsulitan yang betul akan menjadi hampir mustahil. Semua fail yang disulitkan akan mempunyai '.Wanqu' yang dilampirkan pada nama mereka.

Lazimnya, pengendali operasi serangan ransomware adalah bermotifkan kewangan dan Wanqu Ransomware tidak terkecuali. Ancaman itu memberikan dua nota tebusan yang sama kepada sistem yang telah dijangkitinya. Satu daripada nota akan dipaparkan sebagai tetingkap timbul yang dijana daripada fail bernama 'RESTORE_FILES_INFO.hta,' manakala satu lagi akan terkandung dalam fail teks bernama 'RESTORE_FILES_INFO.txt' fail

Mesej itu mendakwa bahawa pemulihan boleh dilakukan tetapi mangsa perlu membayar wang tebusan yang tidak didedahkan. Hanya pembayaran yang dibuat dalam Bitcoin akan diterima oleh penggodam. Dalam baris yang agak membuang, nota tebusan juga menyebut bahawa beberapa data telah dikumpulkan daripada peranti yang dilanggar dan kini berada dalam simpanan penjenayah siber. Mangsa boleh cuba menjalin hubungan dengan menghantar mesej ke alamat e-mel 'yourdata@RecoveryGroup.at' atau menggunakan nama pengguna dan kata laluan yang disediakan untuk mengakses laman web khusus pelaku ancaman.

Teks nota tebusan yang dihantar oleh Wanqu Ransomware ialah:

' Hello!!!
Banyak dokumen, foto, kata laluan, pangkalan data dan fail lain anda tidak lagi
tersedia kerana ia disulitkan. Anda mungkin sedang mencari cara untuk memulihkan fail anda,
tetapi jangan buang masa anda. Tiada siapa yang akan dapat memulihkan fail anda tanpa KUNCI penyahsulitan kami (jika seseorang mengatakan mereka boleh melakukannya, mereka juga akan menghubungi saya dan
Saya akan membuat harga jauh lebih mahal daripada jika anda menghubungi terus).

JANGAN GUNAKAN GMAIL.COM UNTUK MENGHUBUNGI KAMI

!!!SYARIKAT DATARECOVERY HANYA MAHU WANG ANDA!!!
!! SYARIKAT PEMULIHAN DATA HANYA AKAN MENINGKATKAN MASA DECRYPTION!!

Bolehkah saya Pulihkan Fail Saya? Pasti. Kami menjamin bahawa anda boleh memulihkan semua fail anda dengan selamat dan mudah Tetapi Anda tidak mempunyai masa yang cukup. Sepantas anda membayar secepat data anda akan kembali seperti sebelum penyulitan.

Hantar e-mel ke alamat ini: yourdata@RecoveryGroup.at
Atau hubungi hxxps://supportdatarecovery.cc/users.php user:Wanqu password:zVIJmqEB
Anda perlu membayar untuk penyahsulitan dalam Bitcoins.

PERHATIAN!!!

Jangan menamakan semula fail yang disulitkan. Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal. Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan.

Kami juga mempunyai semua maklumat anda untuk dikongsi . Adalah demi kepentingan anda untuk menghubungi kami secepat mungkin.

Pengecam Kunci '