Wanqu Ransomware

Wanqu Ransomware zawiera potężną procedurę szyfrowania, która pozostawia dane swoich ofiar w stanie bezużytecznym. Rzeczywiście, dzięki silnemu algorytmowi kryptograficznemu, wszystkie dotknięte problemem dokumenty, pliki PDFa, archiwa, bazy danych i inne typy plików zostaną zablokowane, a przywrócenie bez odpowiedniego klucza deszyfrującego będzie prawie niemożliwe. Wszystkie zaszyfrowane pliki będą miały dodany do nazwy „.Wanqu”.

Zazwyczaj operatorzy operacji ataku ransomware są zmotywowani finansowo, a Wanqu Ransomware nie jest wyjątkiem. Zagrożenie dostarcza do zainfekowanych systemów dwie identyczne noty okupu. Jedna z notatek zostanie wyświetlona jako wyskakujące okno wygenerowane z pliku o nazwie „RESTORE_FILES_INFO.hta”, podczas gdy druga będzie zawarta w pliku tekstowym o nazwie „RESTORE_FILES_INFO.txt”

Wiadomości twierdzą, że przywrócenie jest możliwe, ale ofiary będą musiały zapłacić nieujawniony okup. Tylko płatności dokonywane w Bitcoin będą akceptowane przez hakerów. W dość jednoznacznym fragmencie notatki dotyczące okupu wspominają również, że niektóre dane zostały zebrane z naruszonych urządzeń i są obecnie w posiadaniu cyberprzestępców. Ofiary mogą próbować nawiązać kontakt, wysyłając wiadomość na adres e-mail „yourdata@RecoveryGroup.at” lub używając podanej nazwy użytkownika i hasła, aby uzyskać dostęp do dedykowanej strony internetowej cyberprzestępców.

Tekst notatek dotyczących okupu dostarczonych przez Wanqu Ransomware to:

Witam!!!
Wiele Twoich dokumentów, zdjęć, haseł, baz danych i innych plików nie jest już
dostępne, ponieważ zostały zaszyfrowane. Być może szukasz sposobu na odzyskanie plików,
ale nie trać czasu. Nikt nie będzie w stanie odzyskać Twoich plików bez naszego KLUcza deszyfrującego (jeśli ktoś powie, że może to zrobić, również skontaktuje się ze mną i
Sprawię, że cena będzie znacznie droższa niż w przypadku bezpośredniego kontaktu).

NIE UŻYWAJ GMAIL.COM DO KONTAKTU Z NAMI

!!!FIRMY ODZYSKUJĄCE DANYCH PO PROSTU CHCĄ TWOICH PIENIĄDZE!!!
!! FIRMY ODZYSKUJĄCE DANYCH ZWIĘKSZAJĄ TYLKO CZAS ODSZYFROWANIA!!

Czy mogę odzyskać moje pliki? Jasne. Gwarantujemy, że możesz bezpiecznie i łatwo odzyskać wszystkie swoje pliki, ale nie masz wystarczająco dużo czasu. Jak szybko zapłacisz, wszystkie Twoje dane zostaną zwrócone tak jak przed szyfrowaniem.

Wyślij e-mail na adres: yourdata@RecoveryGroup.at
Lub skontaktuj się z hxxps://supportdatarecovery.cc/users.php użytkownik:Wanqu hasło:zVIJmqEB
Musisz zapłacić za odszyfrowanie w Bitcoinach.

UWAGA !!!

Nie zmieniaj nazw zaszyfrowanych plików. Nie próbuj odszyfrowywać swoich danych za pomocą oprogramowania stron trzecich, może to spowodować trwałą utratę danych. Odszyfrowanie twoich plików z pomocą stron trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.

Mamy również wszystkie Twoje informacje do udostępnienia. W Twoim najlepszym interesie jest jak najszybszy kontakt z nami.

Identyfikator klucza '