Wanqu Ransomware

Wanqu Ransomware har en kraftig krypteringsrutine som vil etterlate dataene til ofrene i en ubrukelig tilstand. Faktisk, takket være den sterke kryptografiske algoritmen, vil alle berørte dokumenter, PDFsa, arkiver, databaser og andre filtyper være låst og gjenoppretting uten riktig dekrypteringsnøkkel vil være nesten umulig. Alle de krypterte filene vil ha '.Wanqu' vedlagt navnene sine.

Vanligvis er operatørene av ransomware-angrepsoperasjoner økonomisk motivert, og Wanqu Ransomware er ikke et unntak. Trusselen leverer to identiske løsepenger til systemene den har infisert. Ett av notatene vil bli vist som et popup-vindu generert fra en fil kalt 'RESTORE_FILES_INFO.hta', mens den andre vil være inne i en tekstfil kalt 'RESTORE_FILES_INFO.txt'-filer

Meldingene hevder at gjenoppretting er mulig, men ofrene må betale en ikke avslørt løsepenger. Kun betalinger gjort i Bitcoin vil bli akseptert av hackerne. I en ganske bortkastet linje nevner løsepengene også at noen data er samlet inn fra enhetene som brytes og nå er i nettkriminelles besittelse. Ofre kan prøve å etablere kontakt ved å sende meldinger til 'yourdata@RecoveryGroup.at' e-postadressen eller bruke det oppgitte brukernavnet og passordet for å få tilgang til den dedikerte nettsiden til trusselaktørene.

Teksten til løsepengene levert av Wanqu Ransomware er:

' Hei!!!
Mange av dine dokumenter, bilder, passord, databaser og andre filer er ikke lenger
tilgjengelig ettersom de ble kryptert. Du leter kanskje etter en måte å gjenopprette filene dine på,
men ikke kast bort tiden din. Ingen vil kunne gjenopprette filene dine uten vår dekrypteringsnøkkel (hvis noen sier de kan gjøre det, vil de også kontakte meg og
Jeg vil gjøre prisen mye dyrere enn om du kontaktet direkte).

IKKE BRUK GMAIL.COM FOR Å KONTAKTE OSS

!!!DATARECOVERY SELSKAPENE VIL BARE VIL HAR PENGENE DINE!!!
!!DATAGJENNINGSSELSKAPER VIL BARE ØKE DEKRYPTERINGSTIDEN!!

Kan jeg gjenopprette filene mine? Klart det. Vi garanterer at du kan gjenopprette alle filene dine trygt og enkelt, men du har ikke så nok tid. Like raskt du betaler så raskt vil alle dataene dine være tilbake som før kryptering.

Send e-post til denne adressen: yourdata@RecoveryGroup.at
Eller kontakt hxxps://supportdatarecovery.cc/users.php bruker:Wanqu passord:zVIJmqEB
Du må betale for dekryptering i Bitcoins.

MERK FØLGENDE !!!

Ikke gi nytt navn til krypterte filer. Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data. Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.

Vi har også all din informasjon å dele. Det er i din interesse å kontakte oss så snart som mulig.

Nøkkelidentifikator '