Wanqu Ransomware

Ванку Рансомваре има моћну рутину шифровања која ће оставити податке својих жртава у неупотребљивом стању. Заиста, захваљујући снажном криптографском алгоритму, сви погођени документи, ПДФса, архиве, базе података и други типови датотека биће закључани и враћање без одговарајућег кључа за дешифровање биће готово немогуће. Све шифроване датотеке ће имати '.Ванку' додат уз њихова имена.

Обично су оператери операција напада на рансомвер финансијски мотивисани и Ванку Рансомваре није изузетак. Претња испоручује две идентичне поруке за откуп системима које је заразила. Једна од напомена ће бити приказана као искачући прозор генерисан из датотеке под називом „РЕСТОРЕ_ФИЛЕС_ИНФО.хта“, док ће друга бити садржана унутар текстуалне датотеке под називом „РЕСТОРЕ_ФИЛЕС_ИНФО.ткт“

У порукама се тврди да је обнова могућа, али ће жртве морати да плате неоткривену откупнину. Хакери ће прихватити само плаћања извршена у Битцоин-у. У прилично одбаченој линији, белешке о откупнини такође помињу да су неки подаци прикупљени са проваљених уређаја и да су сада у поседу сајбер криминалаца. Жртве могу покушати да успоставе контакт слањем поруке на адресу е-поште „иоурдата@РецовериГроуп.ат“ или коришћењем датог корисничког имена и лозинке за приступ наменској веб страници актера претње.

Текст порука о откупнини које је доставио Ванку Рансомваре је:

' Здраво !!!
Многи ваши документи, фотографије, лозинке, базе података и друге датотеке више нису
доступни пошто су шифровани. Можда тражите начин да опоравите своје датотеке,
али не губите време. Нико неће моћи да поврати ваше датотеке без нашег КЉУЧА за дешифровање (ако неко каже да то може, такође ће ме контактирати и
Учинићу цену много скупљом него да сте контактирали директно).

НЕ КОРИСТИТЕ ГМАИЛ.ЦОМ ДА НАС КОНТАКТИРАТЕ

!!!КОМПАНИЈЕ ЗА ПОВРАЋАВАЊЕ ПОДАТАКА САМО ЖЕЛЕ ВАШ НОВАЦ!!!
!!КОМПАНИЈЕ ЗА ОБРАДУ ПОДАТАКА ЋЕ САМО ПОВЕЋАТИ ВРЕМЕ ДЕКРИПЦИЈЕ!!

Могу ли да повратим своје датотеке? Наравно. Гарантујемо да можете безбедно и лако да повратите све своје датотеке, али немате довољно времена. Што пре платите, сви ваши подаци ће се вратити као пре шифровања.

Пошаљите е-маил на ову адресу: иоурдата@РецовериГроуп.ат
Или контактирајте хккпс://суппортдатарецовери.цц/усерс.пхп корисник:Ванку лозинка:зВИЈмкЕБ
Морате да платите за дешифровање у биткоинима.

ПАЖЊА !!!

Немојте преименовати шифроване датотеке. Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података. Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они додају своју накнаду на нашу) или можете постати жртва преваре.

Такође имамо све ваше информације које треба да поделимо. У вашем је интересу да нас контактирате што је пре могуће.

Идентификатор кључа '