Wanqu Ransomware

O Wanqu Ransomware carrega uma potente rotina de criptografia que deixará os dados de suas vítimas em um estado inutilizável. De fato, graças ao forte algoritmo criptográfico, todos os documentos afetados, PDFsa, arquivos, bancos de dados e outros tipos de arquivos serão bloqueados e a restauração sem a chave de descriptografia adequada será quase impossível. Todos os arquivos criptografados terão '.Wanqu' anexado aos seus nomes.

Normalmente, os operadores de operações de ataque de ransomware são motivados financeiramente e o Wanqu Ransomware não é uma exceção. A ameaça entrega duas notas de resgate idênticas aos sistemas que infectou. Uma das notas será exibida como uma janela pop-up gerada a partir de um arquivo chamado 'RESTORE_FILES_INFO.hta', enquanto a outra estará contida em um arquivo de texto chamado arquivos 'RESTORE_FILES_INFO.txt'

As mensagens afirmam que a restauração é possível, mas as vítimas terão que pagar um resgate não revelado. Apenas pagamentos feitos em Bitcoin serão aceitos pelos hackers. Em uma linha bastante descartável, as notas de resgate também mencionam que alguns dados foram coletados dos dispositivos violados e agora estão na posse dos cibercriminosos. As vítimas podem tentar estabelecer contato enviando uma mensagem para o endereço de e-mail 'yourdata@RecoveryGroup.at' ou usando o nome de usuário e a senha fornecidos para acessar o site dedicado dos agentes da ameaça.

O texto das notas de resgate entregues pelo Wanqu Ransomware é:

'Olá!!!
Muitos de seus documentos, fotos, senhas, bancos de dados e outros arquivos não são mais
disponíveis, pois foram criptografados. Você pode estar procurando uma maneira de recuperar seus arquivos,
mas não perca seu tempo. Ninguém poderá recuperar seus arquivos sem nossa CHAVE de descriptografia (se alguém disser que pode fazer isso, eles também entrarão em contato comigo e
Vou tornar o preço muito mais caro do que se você entrasse em contato diretamente).

NÃO USE GMAIL.COM PARA ENTRAR EM CONTATO CONOSCO

!!!AS EMPRESAS DE RECUPERAÇÃO DE DADOS SÓ QUEREM SEU DINHEIRO!!!
!!EMPRESAS DE RECUPERAÇÃO DE DADOS SÓ AUMENTARÃO O TEMPO DE DESCRIÇÃO!!

Posso recuperar meus arquivos? Claro. Garantimos que você pode recuperar todos os seus arquivos com segurança e facilidade, mas você não tem tempo suficiente. Tão rápido quanto você paga, todos os seus dados estarão de volta como antes da criptografia.

Envie um e-mail para este endereço: yourdata@RecoveryGroup.at
Ou entre em contato com hxxps://supportdatarecovery.cc/users.php usuário:Wanqu senha:zVIJmqEB
Você tem que pagar pela descriptografia em Bitcoins.

ATENÇÃO !!!

Não renomeie arquivos criptografados. Não tente descriptografar seus dados usando software de terceiros, pode causar perda permanente de dados. A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa à nossa) ou você pode tornar-se vítima de um golpe.

Também temos todas as suas informações para compartilhar. É do seu interesse entrar em contato conosco o mais rápido possível.

Identificador de chave'