Giấy phép nhiều thiết bị (Giảm giá theo số lượng)
Threat Database Ransomware Wanqu Ransomware

Wanqu Ransomware

Đến năm CagedTech năm Ransomware
Dịch sang:
Tiếng Việt Nam

Wanqu Ransomware mang một quy trình mã hóa mạnh mẽ sẽ khiến dữ liệu của nạn nhân ở trạng thái không thể sử dụng được. Thật vậy, nhờ thuật toán mật mã mạnh mẽ, tất cả các tài liệu bị ảnh hưởng, PDFsa, kho lưu trữ, cơ sở dữ liệu và các loại tệp khác sẽ bị khóa và việc khôi phục mà không có khóa giải mã thích hợp sẽ gần như không thể. Tất cả các tệp được mã hóa sẽ có '.Wanqu' được thêm vào tên của chúng.

Thông thường, những người điều hành các hoạt động tấn công ransomware đều có động cơ tài chính và Wanqu Ransomware không phải là một ngoại lệ. Mối đe dọa cung cấp hai ghi chú tiền chuộc giống hệt nhau cho các hệ thống mà nó đã lây nhiễm. Một trong các ghi chú sẽ được hiển thị dưới dạng cửa sổ bật lên được tạo từ tệp có tên 'RESTORE_FILES_INFO.hta', trong khi ghi chú còn lại sẽ được chứa bên trong tệp văn bản có tên là tệp 'RESTORE_FILES_INFO.txt'

Các tin nhắn khẳng định rằng việc khôi phục là có thể nhưng nạn nhân sẽ phải trả một khoản tiền chuộc không được tiết lộ. Chỉ các khoản thanh toán được thực hiện bằng Bitcoin mới được tin tặc chấp nhận. Trong một dòng khá đơn giản, các ghi chú tiền chuộc cũng đề cập rằng một số dữ liệu đã được thu thập từ các thiết bị vi phạm và hiện thuộc quyền sở hữu của tội phạm mạng. Nạn nhân có thể cố gắng thiết lập liên hệ bằng cách nhắn tin đến địa chỉ email 'yourdata@RecoveryGroup.at' hoặc sử dụng tên người dùng và mật khẩu được cung cấp để truy cập trang web chuyên dụng của các tác nhân đe dọa.

Nội dung của các ghi chú đòi tiền chuộc được gửi bởi Wanqu Ransomware là:

' Xin chào !!!
Nhiều tài liệu, ảnh, mật khẩu, cơ sở dữ liệu và các tệp khác của bạn không còn nữa
có sẵn vì chúng đã được mã hóa. Bạn có thể đang tìm cách khôi phục tệp của mình,
nhưng đừng lãng phí thời gian của bạn. Không ai có thể khôi phục các tệp của bạn mà không có KEY giải mã của chúng tôi (nếu ai đó nói rằng họ có thể làm điều đó, họ cũng sẽ liên hệ với tôi và
Mình sẽ làm giá đắt hơn nhiều so với việc bạn liên hệ trực tiếp).

KHÔNG SỬ DỤNG GMAIL.COM ĐỂ LIÊN HỆ VỚI CHÚNG TÔI

!!! CÁC CÔNG TY DATARECOVERY CHỈ MUỐN TIỀN CỦA BẠN !!!
!! CÁC CÔNG TY PHỤC HỒI DỮ LIỆU SẼ CHỈ TĂNG THỜI GIAN XÁC NHẬN !!

Tôi có thể khôi phục tệp của mình không? Chúng tôi đảm bảo rằng bạn có thể khôi phục tất cả các tệp của mình một cách an toàn và dễ dàng.

Gửi e-mail đến địa chỉ này: yourdata@RecoveryGroup.at
Hoặc liên hệ với hxxps: //supportdatarecovery.cc/users.php user: Wanqu password: zVIJmqEB
Bạn phải trả tiền để giải mã bằng Bitcoin.

CHÚ Ý !!!

Không đổi tên các tệp được mã hóa. Không cố giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, điều này có thể gây mất dữ liệu vĩnh viễn. trở thành nạn nhân của một trò lừa đảo.

Chúng tôi cũng có tất cả thông tin của bạn để chia sẻ. Bạn có thể liên hệ với chúng tôi càng sớm càng tốt.

Mã định danh chính '

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,381
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...