Wanqu Ransomware
Wanqu Ransomware, kurbanlarının verilerini kullanılamaz durumda bırakacak güçlü bir şifreleme rutini taşır. Gerçekten de, güçlü şifreleme algoritması sayesinde, etkilenen tüm belgeler, PDFsa, arşivler, veritabanları ve diğer dosya türleri kilitlenecek ve uygun şifre çözme anahtarı olmadan geri yükleme neredeyse imkansız olacaktır. Tüm şifrelenmiş dosyaların adlarına '.Wanqu' eklenecektir.
Tipik olarak, fidye yazılımı saldırı operasyonlarının operatörleri finansal olarak motive edilir ve Wanqu Ransomware bir istisna değildir. Tehdit, bulaştığı sistemlere iki özdeş fidye notu gönderir. Notlardan biri 'RESTORE_FILES_INFO.hta' adlı bir dosyadan oluşturulan bir açılır pencere olarak görüntülenecek, diğeri ise 'RESTORE_FILES_INFO.txt' dosyaları adlı bir metin dosyası içinde yer alacaktır.
Mesajlar, restorasyonun mümkün olduğunu, ancak kurbanların açıklanmayan bir fidye ödemesi gerektiğini iddia ediyor. Sadece Bitcoin ile yapılan ödemeler hackerlar tarafından kabul edilecektir. Fidye notları ayrıca, ihlal edilen cihazlardan bazı verilerin toplandığını ve şu anda siber suçluların elinde olduğunu belirtiyor. Mağdurlar, 'yourdata@RecoveryGroup.at' e-posta adresine mesaj göndererek veya tehdit aktörlerinin özel web sitesine erişmek için sağlanan kullanıcı adı ve şifreyi kullanarak iletişim kurmaya çalışabilirler.
Wanqu Ransomware tarafından gönderilen fidye notlarının metni:
' Merhaba!!!
Belgelerinizin, fotoğraflarınız, parolalarınızın, veritabanlarınızın ve diğer dosyalarınızın çoğu artık
şifreli oldukları için kullanılabilir. Dosyalarınızı kurtarmanın bir yolunu arıyor olabilirsiniz,
ama zamanını boşa harcama. Şifre çözme ANAHTARI olmadan hiç kimse dosyalarınızı kurtaramaz (birisi yapabileceğini söylerse, benimle de iletişime geçecek ve
Fiyatı, doğrudan iletişime geçmenizden çok daha pahalı hale getireceğim).BİZE ULAŞMAK İÇİN GMAIL.COM'U KULLANMAYIN
!!!VERİ KURTARMA ŞİRKETLERİ SADECE PARANIZI İSTİYOR!!!
!!VERİ KURTARMA ŞİRKETLERİ YALNIZCA ŞİFRELEME SÜRESİNİ ARTIRACAKTIR!!Dosyalarımı Kurtarabilir miyim? Elbette. Tüm dosyalarınızı güvenli ve kolay bir şekilde kurtarabileceğinizi garanti ediyoruz, ancak yeterli zamanınız yok. Ne kadar hızlı öderseniz o kadar hızlı tüm verileriniz şifrelemeden önceki gibi geri gelecektir.
Bu adrese e-posta gönderin: yourdata@RecoveryGroup.at
Veya hxxps://supportdatarecovery.cc/users.php kullanıcısıyla iletişime geçin:Wanqu şifresi:zVIJmqEB
Bitcoins'de şifre çözme için ödeme yapmanız gerekir.DİKKAT !!!
Şifrelenmiş dosyaların adını değiştirmeyin.Üçüncü şahıs yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir. Dosyalarınızın üçüncü şahıslar yardımıyla şifresinin çözülmesi, fiyatın artmasına neden olabilir (ücretlerini bize eklerler) veya bir dolandırıcılığın kurbanı olmak.
Ayrıca tüm bilgileriniz bizde paylaşılacaktır. En kısa sürede bizimle iletişime geçmeniz yararınıza olacaktır.
Anahtar Tanımlayıcı '
