Wanqu Ransomware

Програма-вимагач Wanqu містить потужну програму шифрування, яка залишає дані жертв у непридатному для використання стані. Дійсно, завдяки сильному криптографічному алгоритму всі уражені документи, PDFsa, архіви, бази даних та інші типи файлів буде заблоковано, а відновлення без належного ключа розшифровки буде майже неможливим. До імен усіх зашифрованих файлів буде додано «.Wanqu».

Як правило, оператори операцій-вимагачів мають фінансову мотивацію, і Wanqu Ransomware не є винятком. Загроза доставляє дві ідентичні ноти про викуп до заражених систем. Одна з нотаток відображатиметься як спливаюче вікно, згенероване з файлу під назвою «RESTORE_FILES_INFO.hta», а інша буде міститися всередині текстового файлу під назвою «RESTORE_FILES_INFO.txt».

У повідомленнях стверджується, що відновлення можливе, але жертвам доведеться заплатити нерозголошений викуп. Хакери прийматимуть лише платежі, здійснені в біткойнах. У доволі неоднозначному рядку в нотатках про викуп також згадується, що деякі дані були зібрані зі зламаних пристроїв і тепер перебувають у володінні кіберзлочинців. Жертви можуть спробувати встановити зв’язок, надіславши повідомлення на адресу електронної пошти «yourdata@RecoveryGroup.at» або використовуючи надане ім’я користувача та пароль для доступу до спеціального веб-сайту зловмисників.

Текст записок про викуп, надісланих Wanqu Ransomware:

' Привіт!!!
Багато ваших документів, фотографій, паролів, баз даних та інших файлів більше не існують
доступні, оскільки вони були зашифровані. Можливо, ви шукаєте спосіб відновити файли,
але не витрачайте час. Ніхто не зможе відновити ваші файли без нашого КЛЮЧА розшифровки (якщо хтось скаже, що може це зробити, він також зв’яжеться зі мною та
Зроблю ціну значно дорожче ніж якби ви зверталися напряму).

НЕ ВИКОРИСТОВУЙТЕ GMAIL.COM ДЛЯ ЗВ’ЯЗКУ З НАМИ

!!!КОМПАНІЇ З ВІДНОВЛЕННЯ ДАНИХ ПРОСТО ХОЧУТЬ ВАШІ ГРОШІ!!!
!!КОМПАНІЇ З ВІДНОВЛЕННЯ ДАНИХ ЛИШЕ ЗБІЛЬШАЮТЬ ЧАС РЕЗШИФРОВАННЯ!!

Чи можу я відновити свої файли? Звичайно. Ми гарантуємо, що ви можете безпечно та легко відновити всі свої файли, але у вас недостатньо часу. Як швидко ви платите, так швидко ваші дані повернуться до стану шифрування.

Надішліть електронний лист на цю адресу: yourdata@RecoveryGroup.at
Або зв’яжіться з hxxps://supportdatarecovery.cc/users.php користувач:Wanqu пароль:zVIJmqEB
Ви повинні платити за розшифровку в біткойнах.

УВАГА !!!

Не перейменовуйте зашифровані файли. Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може спричинити безповоротну втрату даних. Розшифровка ваших файлів за допомогою третіх сторін може спричинити підвищення ціни (вони додають свою плату до нашої), або ви можете стати жертвою шахраїв.

У нас також є вся ваша інформація, якою ми можемо поділитися. У ваших інтересах зв’язатися з нами якомога швидше.

Ідентифікатор ключа '