Wanqu Ransomware

De Wanqu Ransomware heeft een krachtige coderingsroutine die de gegevens van zijn slachtoffers in een onbruikbare staat achterlaat. Dankzij het sterke cryptografische algoritme worden alle betrokken documenten, PDFsa, archieven, databases en andere bestandstypen inderdaad vergrendeld en is herstel zonder de juiste decoderingssleutel bijna onmogelijk. Aan alle versleutelde bestanden wordt '.Wanqu' toegevoegd.

Doorgaans zijn de exploitanten van ransomware-aanvaloperaties financieel gemotiveerd en de Wanqu Ransomware is geen uitzondering. De dreiging levert twee identieke losgeldbriefjes aan de geïnfecteerde systemen. Een van de notities wordt weergegeven als een pop-upvenster dat wordt gegenereerd op basis van een bestand met de naam 'RESTORE_FILES_INFO.hta', terwijl de andere wordt opgenomen in een tekstbestand met de naam 'RESTORE_FILES_INFO.txt'-bestanden

De berichten beweren dat herstel mogelijk is, maar dat de slachtoffers een onbekend losgeld moeten betalen. Alleen betalingen in Bitcoin worden door de hackers geaccepteerd. In een nogal verwerpelijke regel vermelden de losgeldnota's ook dat sommige gegevens zijn verzameld van de geschonden apparaten en nu in het bezit zijn van de cybercriminelen. Slachtoffers kunnen proberen contact te maken door het 'yourdata@RecoveryGroup.at' e-mailadres te sturen of door de opgegeven gebruikersnaam en wachtwoord te gebruiken om toegang te krijgen tot de speciale website van de dreigingsactoren.

De tekst van de losgeldnota's geleverd door Wanqu Ransomware is:

' Hallo!!!
Veel van uw documenten, foto's, wachtwoorden, databases en andere bestanden zijn niet langer
beschikbaar omdat ze versleuteld waren. U bent misschien op zoek naar een manier om uw bestanden te herstellen,
maar verspil je tijd niet. Niemand zal uw bestanden kunnen herstellen zonder onze decoderingssleutel (als iemand zegt dat ze het kunnen, zullen ze ook contact met mij opnemen en
Ik zal de prijs veel duurder maken dan wanneer u rechtstreeks contact opneemt).

GEBRUIK GMAIL.COM NIET OM CONTACT MET ONS OP TE NEMEN

!!!DE GEGEVENSBEDRIJVEN WILLEN GEWOON UW GELD!!!
!!DATA HERSTELBEDRIJVEN ZULLEN DE DECRYPTIETIJD ALLEEN VERHOGEN!!

Kan ik mijn bestanden herstellen? Zeker. We garanderen dat u al uw bestanden veilig en gemakkelijk kunt herstellen. Maar u heeft niet zo genoeg tijd. Zo snel betaalt u net zo snel al uw gegevens zijn terug als vóór de versleuteling.

Stuur een e-mail naar dit adres: yourdata@RecoveryGroup.at
Of neem contact op met hxxps://supportdatarecovery.cc/users.php gebruiker:Wanqu wachtwoord:zVIJmqEB
U moet betalen voor decodering in Bitcoins.

AANDACHT !!!

Hernoem de versleutelde bestanden niet. Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken. slachtoffer worden van oplichting.

We hebben ook al uw informatie om te delen. Het is in uw eigen belang om zo snel mogelijk contact met ons op te nemen.

Sleutel-ID '