Wanqu Ransomware

Izsiljevalska programska oprema Wanqu ima močno šifrirno rutino, ki bo pustila podatke svojih žrtev v neuporabnem stanju. Dejansko bodo zahvaljujoč močnemu kriptografskemu algoritmu vsi prizadeti dokumenti, PDFsa, arhivi, baze podatkov in druge vrste datotek zaklenjeni, obnovitev brez ustreznega ključa za dešifriranje pa bo skoraj nemogoča. Imenom vseh šifriranih datotek bo dodano ».Wanqu«.

Običajno so izvajalci napadov z izsiljevalsko programsko opremo finančno motivirani in izsiljevalska programska oprema Wanqu ni izjema. Grožnja sistemom, ki jih je okužila, dostavi dve enaki opombi o odkupnini. Ena od opomb bo prikazana kot pojavno okno, ustvarjeno iz datoteke z imenom »RESTORE_FILES_INFO.hta«, medtem ko bo druga v besedilni datoteki z imenom »RESTORE_FILES_INFO.txt«.

Sporočila trdijo, da je obnova možna, vendar bodo žrtve morale plačati nerazkrito odkupnino. Hekerji bodo sprejeli samo plačila v bitcoinih. V precej nezaželeni vrstici obvestila o odkupnini omenjajo tudi, da so bili nekateri podatki zbrani iz vlomljenih naprav in so zdaj v lasti kibernetskih kriminalcev. Žrtve lahko poskusijo vzpostaviti stik tako, da pošljejo sporočilo na e-poštni naslov 'yourdata@RecoveryGroup.at' ali uporabijo posredovano uporabniško ime in geslo za dostop do posebnega spletnega mesta akterjev groženj.

Besedilo obvestil o odkupnini, ki jih je poslala Wanqu Ransomware, je:

' Pozdravljeni!!!
Veliko vaših dokumentov, fotografij, gesel, baz podatkov in drugih datotek ni več
na voljo, saj so bili šifrirani. Morda iščete način za obnovitev datotek,
ampak ne zapravljaj časa. Nihče ne bo mogel obnoviti vaših datotek brez našega KLJUČA za dešifriranje (če nekdo reče, da lahko to stori, me bo tudi kontaktiral in
Ceno bom naredil veliko višjo, kot če bi kontaktirali neposredno).

ZA KONTAKT NE UPORABLJAJTE GMAIL.COM

!!! PODJETJA ZA OBNOVO PODATKOV HOČEJO SAMO VAŠ DENAR!!!
!! PODJETJA ZA OBNOVO PODATKOV BODO SAMO PODALJŠALA ČAS DEŠIFIRANJA!!

Ali lahko obnovim svoje datoteke? Seveda. Zagotavljamo vam, da lahko varno in preprosto obnovite vse svoje datoteke, vendar nimate dovolj časa. Kakor hitro plačate, tako hitro bodo vaši podatki nazaj kot pred šifriranjem.

Pošljite e-pošto na ta naslov: yourdata@RecoveryGroup.at
Ali pa kontaktirajte hxxps://supportdatarecovery.cc/users.php uporabnik:Wanqu geslo:zVIJmqEB
Za dešifriranje morate plačati v bitcoinih.

POZOR !!!

Ne preimenujte šifriranih datotek. Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov. Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči višjo ceno (prištejejo svojo pristojbino naši) ali pa lahko postati žrtev prevare.

Imamo tudi vse vaše podatke, ki jih lahko delimo. V vašem interesu je, da nas kontaktirate čim prej.

Identifikator ključa '