Wanqu Ransomware
Wanqu Ransomware శక్తివంతమైన ఎన్క్రిప్షన్ రొటీన్ను కలిగి ఉంటుంది, అది దాని బాధితుల డేటాను ఉపయోగించలేని స్థితిలో ఉంచుతుంది. నిజానికి, బలమైన క్రిప్టోగ్రాఫిక్ అల్గోరిథం కారణంగా, ప్రభావితమైన అన్ని పత్రాలు, PDFsa, ఆర్కైవ్లు, డేటాబేస్లు మరియు ఇతర ఫైల్ రకాలు లాక్ చేయబడతాయి మరియు సరైన డిక్రిప్షన్ కీ లేకుండా పునరుద్ధరించడం దాదాపు అసాధ్యం. ఎన్క్రిప్టెడ్ ఫైల్లన్నింటికీ వాటి పేర్లతో అనుబంధంగా '.వాన్క్' ఉంటుంది.
సాధారణంగా, ransomware దాడి కార్యకలాపాల ఆపరేటర్లు ఆర్థికంగా ప్రేరేపించబడ్డారు మరియు Wanqu Ransomware మినహాయింపు కాదు. ముప్పు అది సోకిన సిస్టమ్లకు ఒకేలాంటి రెండు విమోచన నోట్లను అందిస్తుంది. గమనికలలో ఒకటి 'RESTORE_FILES_INFO.hta' అనే ఫైల్ నుండి రూపొందించబడిన పాప్-అప్ విండో వలె ప్రదర్శించబడుతుంది, మరొకటి 'RESTORE_FILES_INFO.txt' ఫైల్లలోని టెక్స్ట్ ఫైల్లో ఉంటుంది.
పునరుద్ధరణ సాధ్యమేనని, అయితే బాధితులు వెల్లడించని విమోచన క్రయధనాన్ని చెల్లించాల్సి ఉంటుందని సందేశాలు పేర్కొంటున్నాయి. బిట్కాయిన్లో చేసిన చెల్లింపులను మాత్రమే హ్యాకర్లు అంగీకరిస్తారు. త్రోవేసిన వరుసలో, ఉల్లంఘించిన పరికరాల నుండి కొంత డేటా సేకరించబడిందని మరియు ఇప్పుడు సైబర్ నేరగాళ్ల ఆధీనంలో ఉందని కూడా విమోచన నోట్స్ పేర్కొన్నాయి. బాధితులు 'yourdata@RecoveryGroup.at' ఇమెయిల్ చిరునామాకు సందేశం పంపడం ద్వారా లేదా అందించిన వినియోగదారు పేరు మరియు పాస్వర్డ్ని ఉపయోగించి ముప్పు నటుల అంకితమైన వెబ్సైట్ను యాక్సెస్ చేయడం ద్వారా పరిచయాన్ని ఏర్పరచుకోవడానికి ప్రయత్నించవచ్చు.
Wanqu Ransomware ద్వారా పంపిణీ చేయబడిన రాన్సమ్ నోట్స్ యొక్క టెక్స్ట్:
' హలో!!!
మీ అనేక పత్రాలు, ఫోటోలు, పాస్వర్డ్లు, డేటాబేస్లు మరియు ఇతర ఫైల్లు ఇప్పుడు లేవు
అవి ఎన్క్రిప్ట్ చేయబడినందున అందుబాటులో ఉన్నాయి. మీరు మీ ఫైల్లను తిరిగి పొందేందుకు ఒక మార్గం కోసం వెతుకుతూ ఉండవచ్చు,
కానీ మీ సమయాన్ని వృధా చేసుకోకండి. మా డిక్రిప్షన్ KEY లేకుండా ఎవరూ మీ ఫైల్లను తిరిగి పొందలేరు (ఎవరైనా దీన్ని చేయగలరని చెబితే, వారు నన్ను కూడా సంప్రదిస్తారు మరియు
మీరు నేరుగా సంప్రదించిన దానికంటే నేను ధరను చాలా ఖరీదైనదిగా చేస్తాను).మమ్మల్ని సంప్రదించడానికి GMAIL.COMని ఉపయోగించవద్దు
!!!డేటా రికవరీ కంపెనీలకు మీ డబ్బు కావాలి!!!
!!డేటా రికవరీ కంపెనీలు డిక్రిప్షన్ సమయాన్ని మాత్రమే పెంచుతాయి!!నేను నా ఫైల్లను తిరిగి పొందగలనా? తప్పకుండా. మీరు మీ అన్ని ఫైల్లను సురక్షితంగా మరియు సులభంగా రికవర్ చేయగలరని మేము హామీ ఇస్తున్నాము కానీ మీకు తగినంత సమయం లేదు .మీరు ఎంత వేగంగా చెల్లిస్తే అంత వేగంగా మీ డేటా ఎన్క్రిప్షన్కు ముందు వలె తిరిగి వస్తుంది.
ఈ చిరునామాకు ఇ-మెయిల్ పంపండి: yourdata@RecoveryGroup.at
లేదా hxxps://supportdatarecovery.cc/users.php వినియోగదారుని సంప్రదించండి:Wanqu పాస్వర్డ్:zVIJmqEB
మీరు బిట్కాయిన్లలో డిక్రిప్షన్ కోసం చెల్లించాలి.శ్రద్ధ !!!
ఎన్క్రిప్ట్ చేసిన ఫైల్ల పేరు మార్చవద్దు.థర్డ్ పార్టీ సాఫ్ట్వేర్ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, అది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.థర్డ్ పార్టీల సహాయంతో మీ ఫైల్లను డీక్రిప్ట్ చేయడం వలన ధర పెరగవచ్చు (అవి వారి రుసుమును మాకి జోడిస్తాయి) లేదా మీరు ఒక స్కామ్ యొక్క బాధితుడు అవ్వండి.
మేము భాగస్వామ్యం చేయడానికి మీ మొత్తం సమాచారాన్ని కూడా కలిగి ఉన్నాము. వీలైనంత త్వరగా మమ్మల్ని సంప్రదించడం మీ శ్రేయస్సు.
కీ ఐడెంటిఫైయర్ '