Wanqu Ransomware

Wanqu Ransomware 帶有強大的加密程序，會使受害者的數據處於無法使用的狀態。事實上，由於強大的加密算法，所有受影響的文檔、PDFsa、檔案、數據庫和其他文件類型都將被鎖定，並且幾乎不可能在沒有正確解密密鑰的情況下進行恢復。所有加密文件都將在其名稱後附加“.Wanqu”。

通常，勒索軟件攻擊操作的操作者出於經濟動機，萬趣勒索軟件也不例外。該威脅會向其感染的系統發送兩個相同的贖金票據。其中一個註釋將顯示為從名為“RESTORE_FILES_INFO.hta”的文件生成的彈出窗口，而另一個將包含在名為“RESTORE_FILES_INFO.txt”的文本文件中

這些消息聲稱恢復是可能的，但受害者將不得不支付未公開的贖金。黑客只會接受以比特幣支付的款項。在一個相當一次性的行中，贖金記錄還提到一些數據是從被破壞的設備中收集的，現在由網絡犯罪分子擁有。受害者可以嘗試通過向“yourdata@RecoveryGroup.at”電子郵件地址發送消息或使用提供的用戶名和密碼訪問威脅參與者的專用網站來建立聯繫。

萬趣勒索軟件發出的勒索信正文為：

'你好！！！
您的許多文檔、照片、密碼、數據庫和其他文件不再
可用，因為它們已加密。您可能正在尋找一種方法來恢復您的文件，
但不要浪費你的時間。如果沒有我們的解密 KEY，任何人都無法恢復您的文件（如果有人說他們可以做到，他們也會聯繫我並
我會讓價格比你直接聯繫貴得多）。

不要使用 GMAIL.COM 聯繫我們

!!!DATARECOVERY 公司只想要你的錢！！！
!!數據恢復公司只會增加解密時間！！

我可以恢復我的文件嗎？當然。我們保證您可以安全輕鬆地恢復所有文件但您沒有足夠的時間。您支付的速度越快，您的所有數據都將像加密前一樣恢復。

發送電子郵件至此地址：yourdata@RecoveryGroup.at
或聯繫hxxps://supportdatarecovery.cc/users.php 用戶：萬趣密碼：zVIJmqEB
你必須支付比特幣的解密費用。

注意力 ！！！

請勿重命名加密文件。請勿嘗試使用第三方軟件解密您的數據，這可能會導致永久數據丟失。在第三方幫助下解密您的文件可能會導致價格上漲（他們將費用添加到我們的賬戶），或者您可以成為騙局的受害者。

我們也有您要分享的所有信息。盡快與我們聯繫符合您的最大利益。

密鑰標識符'