Wanqu Ransomware

Ang Wanqu Ransomware ay nagdadala ng isang makapangyarihang gawain sa pag-encrypt na mag-iiwan sa data ng mga biktima nito sa isang hindi magagamit na estado. Sa katunayan, salamat sa malakas na cryptographic algorithm, lahat ng mga apektadong dokumento, PDFsa, archive, database, at iba pang mga uri ng file ay mai-lock at ang pagpapanumbalik nang walang wastong decryption key ay halos imposible. Ang lahat ng mga naka-encrypt na file ay magkakaroon ng '.Wanqu' na nakadugtong sa kanilang mga pangalan.

Karaniwan, ang mga operator ng ransomware attack operations ay financially motivated at ang Wanqu Ransomware ay hindi exception. Ang banta ay naghahatid ng dalawang magkaparehong ransom notes sa mga system na nahawahan nito. Ang isa sa mga tala ay ipapakita bilang isang pop-up window na nabuo mula sa isang file na pinangalanang 'RESTORE_FILES_INFO.hta,' habang ang isa ay ilalagay sa loob ng isang text file na pinangalanang 'RESTORE_FILES_INFO.txt' na mga file

Sinasabi ng mga mensahe na ang pagpapanumbalik ay posible ngunit ang mga biktima ay kailangang magbayad ng hindi nasabi na pantubos. Tanging ang mga pagbabayad na ginawa sa Bitcoin ang tatanggapin ng mga hacker. Sa isang medyo throwaway na linya, binanggit din ng mga ransom notes na ang ilang data ay nakolekta mula sa mga nalabag na device at ngayon ay nasa pag-aari ng mga cybercriminal. Maaaring subukan ng mga biktima na makipag-ugnayan sa pamamagitan ng pagmemensahe sa 'yourdata@RecoveryGroup.at' na email address o paggamit ng ibinigay na username at password upang ma-access ang nakatuong website ng mga aktor ng pagbabanta.

Ang teksto ng ransom notes na inihatid ng Wanqu Ransomware ay:

' Hello!!!
Marami sa iyong mga dokumento, larawan, password, database at iba pang mga file ay wala na
magagamit dahil naka-encrypt ang mga ito. Maaaring naghahanap ka ng paraan upang mabawi ang iyong mga file,
ngunit huwag mag-aksaya ng iyong oras. Walang makakabawi sa iyong mga file nang wala ang aming decryption KEY (kung may nagsabing magagawa nila ito, makikipag-ugnayan din sila sa akin at
Gagawin kong mas mahal ang presyo kaysa kung direktang nakipag-ugnayan ka).

HUWAG GAMITIN ANG GMAIL.COM PARA MA-CONTACT KAMI

!!!GUSTO LANG NG MGA DATARECOVERY COMPANY ANG IYONG PERA!!!
!! DATA RECOVERY COMPANY AY DATAAS LANG ANG DECRYPTION TIME!!

Maaari ko bang Mabawi ang Aking Mga File? Oo naman. Ginagarantiya namin na maaari mong mabawi ang lahat ng iyong mga file nang ligtas at madali Ngunit wala kang sapat na oras . Kung gaano kabilis ang pagbabayad mo bilang fastall ng iyong data ay babalik tulad ng dati na pag-encrypt.

Magpadala ng e-mail sa address na ito: yourdata@RecoveryGroup.at
O makipag-ugnayan sa hxxps://supportdatarecovery.cc/users.php user:Wanqu password:zVIJmqEB
Kailangan mong magbayad para sa decryption sa Bitcoins.

PANSIN!!!

Huwag palitan ang pangalan ng mga naka-encrypt na file. Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong maging sanhi ng permanenteng pagkawala ng data. Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari mong maging biktima ng scam.

Mayroon din kaming lahat ng iyong impormasyon na ibabahagi . Ito ay para sa iyong pinakamahusay na interes na makipag-ugnayan sa amin sa lalong madaling panahon.

Key Identifier '