Wanqu Ransomware

Wanqu Ransomware 带有强大的加密程序，会使受害者的数据处于无法使用的状态。事实上，由于强大的加密算法，所有受影响的文档、PDFsa、档案、数据库和其他文件类型都将被锁定，并且几乎不可能在没有正确解密密钥的情况下进行恢复。所有加密文件都将在其名称后附加“.Wanqu”。

通常，勒索软件攻击操作的操作者出于经济动机，万趣勒索软件也不例外。该威胁会向其感染的系统发送两个相同的赎金票据。其中一个注释将显示为从名为“RESTORE_FILES_INFO.hta”的文件生成的弹出窗口，而另一个将包含在名为“RESTORE_FILES_INFO.txt”的文本文件中

这些消息声称恢复是可能的，但受害者将不得不支付未公开的赎金。黑客只会接受以比特币支付的款项。在一个相当一次性的行中，赎金记录还提到一些数据是从被破坏的设备中收集的，现在由网络犯罪分子拥有。受害者可以尝试通过向“yourdata@RecoveryGroup.at”电子邮件地址发送消息或使用提供的用户名和密码访问威胁参与者的专用网站来建立联系。

万趣勒索软件发出的勒索信正文为：

'你好！！！
您的许多文档、照片、密码、数据库和其他文件不再
可用，因为它们已加密。您可能正在寻找一种方法来恢复您的文件，
但不要浪费你的时间。如果没有我们的解密 KEY，任何人都无法恢复您的文件（如果有人说他们可以做到，他们也会联系我并
我会让价格比你直接联系贵得多）。

不要使用 GMAIL.COM 联系我们

!!!DATARECOVERY 公司只想要你的钱！！！
!!数据恢复公司只会增加解密时间！！

我可以恢复我的文件吗？当然。我们保证您可以安全轻松地恢复所有文件但您没有足够的时间。您支付的速度越快，您的所有数据都将像加密前一样恢复。

发送电子邮件至此地址：yourdata@RecoveryGroup.at
或联系hxxps://supportdatarecovery.cc/users.php 用户：万趣密码：zVIJmqEB
你必须支付比特币的解密费用。

注意力 ！！！

请勿重命名加密文件。请勿尝试使用第三方软件解密您的数据，这可能会导致永久数据丢失。在第三方帮助下解密您的文件可能会导致价格上涨（他们将费用添加到我们的账户），或者您可以成为骗局的受害者。

我们也有您要分享的所有信息。尽快与我们联系符合您的最大利益。

密钥标识符'