Wanqu Ransomware
Wanqu Ransomware zawiera potężną procedurę szyfrowania, która pozostawia dane swoich ofiar w stanie bezużytecznym. Rzeczywiście, dzięki silnemu algorytmowi kryptograficznemu, wszystkie dotknięte problemem dokumenty, pliki PDFa, archiwa, bazy danych i inne typy plików zostaną zablokowane, a przywrócenie bez odpowiedniego klucza deszyfrującego będzie prawie niemożliwe. Wszystkie zaszyfrowane pliki będą miały dodany do nazwy „.Wanqu”.
Zazwyczaj operatorzy operacji ataku ransomware są zmotywowani finansowo, a Wanqu Ransomware nie jest wyjątkiem. Zagrożenie dostarcza do zainfekowanych systemów dwie identyczne noty okupu. Jedna z notatek zostanie wyświetlona jako wyskakujące okno wygenerowane z pliku o nazwie „RESTORE_FILES_INFO.hta”, podczas gdy druga będzie zawarta w pliku tekstowym o nazwie „RESTORE_FILES_INFO.txt”
Wiadomości twierdzą, że przywrócenie jest możliwe, ale ofiary będą musiały zapłacić nieujawniony okup. Tylko płatności dokonywane w Bitcoin będą akceptowane przez hakerów. W dość jednoznacznym fragmencie notatki dotyczące okupu wspominają również, że niektóre dane zostały zebrane z naruszonych urządzeń i są obecnie w posiadaniu cyberprzestępców. Ofiary mogą próbować nawiązać kontakt, wysyłając wiadomość na adres e-mail „yourdata@RecoveryGroup.at” lub używając podanej nazwy użytkownika i hasła, aby uzyskać dostęp do dedykowanej strony internetowej cyberprzestępców.
Tekst notatek dotyczących okupu dostarczonych przez Wanqu Ransomware to:
Witam!!!
Wiele Twoich dokumentów, zdjęć, haseł, baz danych i innych plików nie jest już
dostępne, ponieważ zostały zaszyfrowane. Być może szukasz sposobu na odzyskanie plików,
ale nie trać czasu. Nikt nie będzie w stanie odzyskać Twoich plików bez naszego KLUcza deszyfrującego (jeśli ktoś powie, że może to zrobić, również skontaktuje się ze mną i
Sprawię, że cena będzie znacznie droższa niż w przypadku bezpośredniego kontaktu).NIE UŻYWAJ GMAIL.COM DO KONTAKTU Z NAMI
!!!FIRMY ODZYSKUJĄCE DANYCH PO PROSTU CHCĄ TWOICH PIENIĄDZE!!!
!! FIRMY ODZYSKUJĄCE DANYCH ZWIĘKSZAJĄ TYLKO CZAS ODSZYFROWANIA!!Czy mogę odzyskać moje pliki? Jasne. Gwarantujemy, że możesz bezpiecznie i łatwo odzyskać wszystkie swoje pliki, ale nie masz wystarczająco dużo czasu. Jak szybko zapłacisz, wszystkie Twoje dane zostaną zwrócone tak jak przed szyfrowaniem.
Wyślij e-mail na adres: yourdata@RecoveryGroup.at
Lub skontaktuj się z hxxps://supportdatarecovery.cc/users.php użytkownik:Wanqu hasło:zVIJmqEB
Musisz zapłacić za odszyfrowanie w Bitcoinach.UWAGA !!!
Nie zmieniaj nazw zaszyfrowanych plików. Nie próbuj odszyfrowywać swoich danych za pomocą oprogramowania stron trzecich, może to spowodować trwałą utratę danych. Odszyfrowanie twoich plików z pomocą stron trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.
Mamy również wszystkie Twoje informacje do udostępnienia. W Twoim najlepszym interesie jest jak najszybszy kontakt z nami.
Identyfikator klucza '