Wanqu Ransomware

Wanqu Ransomware ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਐਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨ ਰੱਖਦਾ ਹੈ ਜੋ ਇਸਦੇ ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਇੱਕ ਬੇਕਾਰ ਸਥਿਤੀ ਵਿੱਚ ਛੱਡ ਦੇਵੇਗਾ। ਦਰਅਸਲ, ਮਜ਼ਬੂਤ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਦਾ ਧੰਨਵਾਦ, ਸਾਰੇ ਪ੍ਰਭਾਵਿਤ ਦਸਤਾਵੇਜ਼, PDFsa, ਪੁਰਾਲੇਖ, ਡੇਟਾਬੇਸ, ਅਤੇ ਹੋਰ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਲਾਕ ਕਰ ਦਿੱਤਾ ਜਾਵੇਗਾ ਅਤੇ ਸਹੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਤੋਂ ਬਿਨਾਂ ਬਹਾਲੀ ਲਗਭਗ ਅਸੰਭਵ ਹੋਵੇਗੀ। ਸਾਰੀਆਂ ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੇ ਨਾਮ ਨਾਲ '.Wanqu' ਜੋੜਿਆ ਜਾਵੇਗਾ।

ਆਮ ਤੌਰ 'ਤੇ, ਰੈਨਸਮਵੇਅਰ ਅਟੈਕ ਓਪਰੇਸ਼ਨਾਂ ਦੇ ਆਪਰੇਟਰ ਵਿੱਤੀ ਤੌਰ 'ਤੇ ਪ੍ਰੇਰਿਤ ਹੁੰਦੇ ਹਨ ਅਤੇ ਵੈਨਕੂ ਰੈਨਸਮਵੇਅਰ ਕੋਈ ਅਪਵਾਦ ਨਹੀਂ ਹੈ। ਧਮਕੀ ਉਹਨਾਂ ਸਿਸਟਮਾਂ ਨੂੰ ਦੋ ਇੱਕੋ ਜਿਹੇ ਰਿਹਾਈ ਦੇ ਨੋਟ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ ਜਿਨ੍ਹਾਂ ਨੂੰ ਇਸ ਨੇ ਸੰਕਰਮਿਤ ਕੀਤਾ ਹੈ। ਨੋਟਾਂ ਵਿੱਚੋਂ ਇੱਕ 'RESTORE_FILES_INFO.hta' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਤੋਂ ਤਿਆਰ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਦੇ ਰੂਪ ਵਿੱਚ ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤਾ ਜਾਵੇਗਾ, ਜਦੋਂ ਕਿ ਦੂਜਾ 'RESTORE_FILES_INFO.txt' ਫਾਈਲਾਂ ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋਵੇਗਾ।

ਸੁਨੇਹਿਆਂ ਦਾ ਦਾਅਵਾ ਹੈ ਕਿ ਬਹਾਲੀ ਸੰਭਵ ਹੈ ਪਰ ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਅਣਦੱਸੀ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਕਰਨੀ ਪਵੇਗੀ। ਹੈਕਰਾਂ ਦੁਆਰਾ ਸਿਰਫ ਬਿਟਕੋਇਨ ਵਿੱਚ ਕੀਤੇ ਭੁਗਤਾਨਾਂ ਨੂੰ ਸਵੀਕਾਰ ਕੀਤਾ ਜਾਵੇਗਾ। ਇੱਕ ਉਲਟ ਲਾਈਨ ਵਿੱਚ, ਫਿਰੌਤੀ ਦੇ ਨੋਟਸ ਵਿੱਚ ਇਹ ਵੀ ਦੱਸਿਆ ਗਿਆ ਹੈ ਕਿ ਕੁਝ ਡੇਟਾ ਉਲੰਘਣ ਵਾਲੇ ਯੰਤਰਾਂ ਤੋਂ ਇਕੱਤਰ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਹੁਣ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੇ ਕਬਜ਼ੇ ਵਿੱਚ ਹੈ। ਪੀੜਤ 'yourdata@RecoveryGroup.at' ਈਮੇਲ ਪਤੇ 'ਤੇ ਸੁਨੇਹਾ ਭੇਜ ਕੇ ਜਾਂ ਧਮਕੀ ਦੇਣ ਵਾਲਿਆਂ ਦੀ ਸਮਰਪਿਤ ਵੈੱਬਸਾਈਟ ਨੂੰ ਐਕਸੈਸ ਕਰਨ ਲਈ ਦਿੱਤੇ ਗਏ ਯੂਜ਼ਰਨਾਮ ਅਤੇ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸੰਪਰਕ ਸਥਾਪਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹਨ।

Wanqu Ransomware ਦੁਆਰਾ ਦਿੱਤੇ ਗਏ ਰਿਹਾਈ ਦੇ ਨੋਟਾਂ ਦਾ ਪਾਠ ਇਹ ਹੈ:

' ਹੈਲੋ!!!
ਤੁਹਾਡੇ ਬਹੁਤ ਸਾਰੇ ਦਸਤਾਵੇਜ਼, ਫੋਟੋਆਂ, ਪਾਸਵਰਡ, ਡੇਟਾਬੇਸ ਅਤੇ ਹੋਰ ਫਾਈਲਾਂ ਹੁਣ ਨਹੀਂ ਹਨ
ਉਪਲਬਧ ਹੈ ਕਿਉਂਕਿ ਉਹ ਐਨਕ੍ਰਿਪਟਡ ਸਨ। ਤੁਸੀਂ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦਾ ਤਰੀਕਾ ਲੱਭ ਰਹੇ ਹੋ,
ਪਰ ਆਪਣਾ ਸਮਾਂ ਬਰਬਾਦ ਨਾ ਕਰੋ। ਕੋਈ ਵੀ ਸਾਡੀ ਡੀਕ੍ਰਿਪਸ਼ਨ KEY ਤੋਂ ਬਿਨਾਂ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦੇ ਯੋਗ ਨਹੀਂ ਹੋਵੇਗਾ (ਜੇ ਕੋਈ ਕਹਿੰਦਾ ਹੈ ਕਿ ਉਹ ਇਹ ਕਰ ਸਕਦੇ ਹਨ, ਤਾਂ ਉਹ ਮੇਰੇ ਨਾਲ ਵੀ ਸੰਪਰਕ ਕਰਨਗੇ ਅਤੇ
ਜੇਕਰ ਤੁਸੀਂ ਸਿੱਧੇ ਸੰਪਰਕ ਕਰਦੇ ਹੋ ਤਾਂ ਮੈਂ ਕੀਮਤ ਨੂੰ ਬਹੁਤ ਮਹਿੰਗਾ ਬਣਾ ਦਿਆਂਗਾ).

ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ GMAIL.COM ਦੀ ਵਰਤੋਂ ਨਾ ਕਰੋ

!!!ਡੇਟਾਰਿਕਵਰੀ ਕੰਪਨੀਆਂ ਸਿਰਫ਼ ਤੁਹਾਡੇ ਪੈਸੇ ਚਾਹੁੰਦੀਆਂ ਹਨ!!!
!!ਡਾਟਾ ਰਿਕਵਰੀ ਕੰਪਨੀਆਂ ਸਿਰਫ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸਮੇਂ ਨੂੰ ਵਧਾਉਣਗੀਆਂ!!

ਕੀ ਮੈਂ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦਾ ਹਾਂ? ਯਕੀਨਨ। ਅਸੀਂ ਗਾਰੰਟੀ ਦਿੰਦੇ ਹਾਂ ਕਿ ਤੁਸੀਂ ਆਪਣੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਅਤੇ ਆਸਾਨੀ ਨਾਲ ਰਿਕਵਰ ਕਰ ਸਕਦੇ ਹੋ ਪਰ ਤੁਹਾਡੇ ਕੋਲ ਇੰਨਾ ਸਮਾਂ ਨਹੀਂ ਹੈ .ਜਿੰਨੀ ਤੇਜ਼ੀ ਨਾਲ ਤੁਸੀਂ ਭੁਗਤਾਨ ਕਰੋਗੇ ਤੁਹਾਡਾ ਸਾਰਾ ਡਾਟਾ ਐਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਪਹਿਲਾਂ ਵਾਂਗ ਵਾਪਸ ਆ ਜਾਵੇਗਾ।

ਇਸ ਪਤੇ 'ਤੇ ਈ-ਮੇਲ ਭੇਜੋ: yourdata@RecoveryGroup.at
ਜਾਂ hxxps://supportdatarecovery.cc/users.php user:Wanqu password:zVIJmqEB ਨਾਲ ਸੰਪਰਕ ਕਰੋ
ਤੁਹਾਨੂੰ ਬਿਟਕੋਇਨਾਂ ਵਿੱਚ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਭੁਗਤਾਨ ਕਰਨਾ ਪਵੇਗਾ।

ਧਿਆਨ !!!

ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲੋ। ਤੀਜੀ ਧਿਰ ਦੇ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ, ਇਹ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ। ਤੀਜੀਆਂ ਧਿਰਾਂ ਦੀ ਮਦਦ ਨਾਲ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕਰਨ ਨਾਲ ਕੀਮਤ ਵਧ ਸਕਦੀ ਹੈ (ਉਹ ਸਾਡੀ ਫੀਸ ਨੂੰ ਜੋੜਦੇ ਹਨ) ਜਾਂ ਤੁਸੀਂ ਕਰ ਸਕਦੇ ਹੋ ਇੱਕ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਬਣ.

ਸਾਡੇ ਕੋਲ ਤੁਹਾਡੀ ਸਾਰੀ ਜਾਣਕਾਰੀ ਸਾਂਝੀ ਕਰਨ ਲਈ ਵੀ ਹੈ ।ਜਿੰਨੀ ਜਲਦੀ ਹੋ ਸਕੇ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਨਾ ਤੁਹਾਡੇ ਹਿੱਤ ਵਿੱਚ ਹੈ।

ਕੁੰਜੀ ਪਛਾਣਕਰਤਾ '