สิทธิ์ใช้งานหลายอุปกรณ์ (ส่วนลดตามปริมาณ)
Threat Database Ransomware Wanqu Ransomware

Wanqu Ransomware

โดย CagedTech ใน Ransomware
แปลเป็น:
ภาษาไทย

Wanqu Ransomware มีรูทีนการเข้ารหัสที่ทรงพลังซึ่งจะทำให้ข้อมูลของเหยื่ออยู่ในสภาพที่ไม่สามารถใช้งานได้ อันที่จริงต้องขอบคุณอัลกอริธึมการเข้ารหัสที่แข็งแกร่ง เอกสารที่ได้รับผลกระทบ PDFsa ไฟล์เก็บถาวร ฐานข้อมูล และไฟล์ประเภทอื่น ๆ ทั้งหมดจะถูกล็อคและกู้คืนโดยไม่มีคีย์ถอดรหัสที่เหมาะสมแทบจะเป็นไปไม่ได้เลย ไฟล์ที่เข้ารหัสทั้งหมดจะมี '.Wanqu' ต่อท้ายชื่อ

โดยทั่วไปแล้ว ผู้ดำเนินการโจมตี ransomware จะได้รับแรงจูงใจทางการเงิน และ Wanqu Ransomware ก็ไม่ใช่ข้อยกเว้น ภัยคุกคามส่งบันทึกค่าไถ่ที่เหมือนกันสองรายการไปยังระบบที่ติดเชื้อ บันทึกย่อรายการหนึ่งจะแสดงเป็นหน้าต่างป๊อปอัปที่สร้างจากไฟล์ชื่อ 'RESTORE_FILES_INFO.hta' ในขณะที่อีกบันทึกหนึ่งจะอยู่ภายในไฟล์ข้อความชื่อ 'RESTORE_FILES_INFO.txt'

ข้อความอ้างว่าการฟื้นฟูเป็นไปได้ แต่เหยื่อจะต้องจ่ายค่าไถ่ที่ไม่เปิดเผย แฮกเกอร์จะยอมรับการชำระเงินด้วย Bitcoin เท่านั้น ในบรรทัดที่ค่อนข้างทิ้งขว้าง บันทึกค่าไถ่ยังระบุด้วยว่าข้อมูลบางส่วนได้ถูกรวบรวมจากอุปกรณ์ที่ถูกเจาะ และขณะนี้อยู่ในความครอบครองของอาชญากรไซเบอร์ ผู้ที่ตกเป็นเหยื่อสามารถพยายามติดต่อโดยส่งข้อความไปยังที่อยู่อีเมล 'yourdata@RecoveryGroup.at' หรือใช้ชื่อผู้ใช้และรหัสผ่านที่ให้มาเพื่อเข้าถึงเว็บไซต์เฉพาะของผู้คุกคาม

ข้อความของบันทึกเรียกค่าไถ่ที่ส่งโดย Wanqu Ransomware คือ:

' สวัสดี!!!
เอกสาร รูปภาพ รหัสผ่าน ฐานข้อมูล และไฟล์อื่นๆ จำนวนมากของคุณไม่มีอีกต่อไป
พร้อมใช้งานตามที่ได้รับการเข้ารหัส คุณอาจกำลังมองหาวิธีกู้คืนไฟล์ของคุณ
แต่อย่าเสียเวลา ไม่มีใครสามารถกู้คืนไฟล์ของคุณได้หากไม่มีคีย์ถอดรหัสของเรา (ถ้ามีคนบอกว่าพวกเขาทำได้ พวกเขาจะติดต่อฉันและ
จะทำให้ราคาแพงกว่าที่คุณติดต่อมาโดยตรง)

อย่าใช้ GMAIL.COM เพื่อติดต่อเรา

!!!บริษัทกู้ข้อมูลเพียงต้องการเงินของคุณ!!!
!!บริษัทกู้ข้อมูลจะเพิ่มเวลาถอดรหัสเท่านั้น!!

ฉันสามารถกู้คืนไฟล์ของฉันได้หรือไม่? เรารับประกันว่าคุณสามารถกู้คืนไฟล์ทั้งหมดของคุณได้อย่างปลอดภัยและง่ายดาย แต่คุณไม่มีเวลาเพียงพอ คุณจ่ายเร็วที่สุดเท่าที่ข้อมูลของคุณจะกลับมาเร็วเหมือนก่อนการเข้ารหัส

ส่งอีเมลไปยังที่อยู่นี้: yourdata@RecoveryGroup.at
หรือติดต่อ hxxps://supportdatarecovery.cc/users.php user:Wanqu password:zVIJmqEB
คุณต้องจ่ายเงินสำหรับการถอดรหัสเป็น Bitcoins

ความสนใจ !!!

อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม มันอาจทำให้ข้อมูลสูญหายอย่างถาวร การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณสามารถ ตกเป็นเหยื่อของการหลอกลวง

เรายังมีข้อมูลทั้งหมดของคุณที่จะแบ่งปัน โปรดติดต่อเราโดยเร็วที่สุดเท่าที่จะเป็นไปได้

ตัวระบุคีย์ '

มาแรง

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng เป็นส่วนขยายเบราว์เซอร์ประเภทหนึ่งที่จัดการฟังก์ชันการค้นหาของเว็บเบราว์เซอร์ของผู้ใช้ โดยเปลี่ยนเส้นทางการค้นหาไปยังเครื่องมือค้นหาที่ไม่ต้องการ...

มายวอลล์เปเปอร์

Browser Hijackers
ผู้ใช้คอมพิวเตอร์มักจะพบกับซอฟต์แวร์และแอพพลิเคชั่นต่างๆ ที่ได้รับการออกแบบมาเพื่อยกระดับประสบการณ์ออนไลน์ของตน อย่างไรก็ตาม ไม่ใช่ว่าซอฟต์แวร์ทั้งหมดจะถูกสร้างขึ้นด้วยเจตนาดี...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,191
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,381
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...