Wanqu Ransomware

Wanqu Ransomware mbart një rutinë të fuqishme kriptimi që do t'i lërë të dhënat e viktimave të tij në një gjendje të papërdorshme. Në të vërtetë, falë algoritmit të fortë kriptografik, të gjitha dokumentet e prekura, PDFsa, arkivat, bazat e të dhënave dhe llojet e tjera të skedarëve do të kyçen dhe restaurimi pa çelësin e duhur të deshifrimit do të jetë pothuajse i pamundur. Të gjithë skedarët e koduar do të kenë '.Wanqu' të bashkangjitur në emrat e tyre.

Në mënyrë tipike, operatorët e operacioneve të sulmit ransomware janë të motivuar financiarisht dhe Wanqu Ransomware nuk është një përjashtim. Kërcënimi jep dy shënime identike shpërblimi për sistemet që ka infektuar. Një nga shënimet do të shfaqet si një dritare kërcyese e krijuar nga një skedar i quajtur "RESTORE_FILES_INFO.hta", ndërsa tjetri do të përmbahet brenda një skedari teksti të quajtur skedarë "RESTORE_FILES_INFO.txt".

Mesazhet thonë se restaurimi është i mundur, por viktimat do të duhet të paguajnë një shpërblim të pazbuluar. Vetëm pagesat e bëra në Bitcoin do të pranohen nga hakerat. Në një linjë mjaft të hedhur, shënimet e shpërblimit përmendin gjithashtu se disa të dhëna janë mbledhur nga pajisjet e shkelura dhe tani janë në posedim të kriminelëve kibernetikë. Viktimat mund të përpiqen të krijojnë kontakt duke dërguar mesazhe në adresën e emailit 'yourdata@RecoveryGroup.at' ose duke përdorur emrin e përdoruesit dhe fjalëkalimin e dhënë për të hyrë në uebsajtin e dedikuar të aktorëve të kërcënimit.

Teksti i shënimeve të shpërblimit të dorëzuar nga Wanqu Ransomware është:

' Përshëndetje!!!
Shumë nga dokumentet, fotot, fjalëkalimet, bazat e të dhënave dhe skedarët e tjerë nuk janë më
të disponueshme pasi ishin të koduara. Ju mund të kërkoni një mënyrë për të rikuperuar skedarët tuaj,
por mos e humbni kohën tuaj. Askush nuk do të jetë në gjendje t'i rikuperojë skedarët tuaj pa KEY tonë të deshifrimit (nëse dikush thotë se mund ta bëjë këtë, ai gjithashtu do të më kontaktojë dhe
Unë do ta bëj çmimin shumë më të shtrenjtë sesa nëse kontaktove drejtpërdrejt).

MOS PËRDOR GMAIL.COM PËR TË NA KONTAKTONI

!!!KOMPANITË E RIKULLIMIT TË TË DHËNAVE THJESHT DUAN PARATË TUAJA!!!
!!KOMPANITË E RIKULLIMIT TË TË DHËNAVE DO TË RRITIN VETËM KOHËN E SHKRIPJES!!

A mund t'i rikuperoj skedarët e mi? Sigurisht. Ne garantojmë që ju mund të rikuperoni të gjithë skedarët tuaj në mënyrë të sigurtë dhe të lehtë, por nuk keni aq kohë të mjaftueshme.

Dërgoni e-mail në këtë adresë: yourdata@RecoveryGroup.at
Ose kontaktoni hxxps://supportdatarecovery.cc/users.php user:Wanqu password:zVIJmqEB
Ju duhet të paguani për deshifrimin në Bitcoin.

KUJDES!!!

Mos riemërtoni skedarët e enkriptuar. Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave. Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose mundeni bëhen viktimë e një mashtrimi.

Ne gjithashtu kemi të gjitha informacionet tuaja për të ndarë. Është në interesin tuaj më të mirë të na kontaktoni sa më shpejt të jetë e mundur.

Identifikuesi i çelësit '