Wanqu-Ransomware
Wanqu ist der eigentümliche Name eines neu entdeckten Stamms von Dateiverschlüsselungs-Malware.
Die neue Wanqu-Ransomware funktioniert weitgehend wie erwartet. Es verschlüsselt die meisten Dateien, die auf dem Opfersystem gefunden werden, und lässt die für das Betriebssystem wesentlichen Dateien intakt. Zu den verschlüsselten Dateitypen gehören die meisten Medien-, Dokument-, Archiv- und Datenbankerweiterungen.
Nach der Verschlüsselung erhalten Dateien die Erweiterung „.Wanqu“. Dadurch wird eine Datei, die zuvor "photo.jpg" hieß, bei der Verschlüsselung in "photo.jpg.Wanqu" umgewandelt.
Die Ransomware hinterlegt ihre Lösegeldforderungen in zwei separaten Dateien mit den Namen „RESTORE_FILES_INFO.txt“ bzw. „RESTORE_FILES_INFO.hta“. Die vollständige Lösegeldforderung in der Textdatei lautet wie folgt:
Hallo !!!
Viele Ihrer Dokumente, Fotos, Passwörter, Datenbanken und andere Dateien sind nicht mehr vorhanden
verfügbar, da sie verschlüsselt waren. Möglicherweise suchen Sie nach einer Möglichkeit, Ihre Dateien wiederherzustellen,
aber verschwenden Sie nicht Ihre Zeit. Niemand wird Ihre Dateien ohne unseren Entschlüsselungsschlüssel wiederherstellen können (wenn jemand sagt, dass er es kann, wird er sich auch mit mir in Verbindung setzen und
Ich werde den Preis viel teurer machen, als wenn Sie direkt kontaktiert würden).
VERWENDEN SIE NICHT GMAIL.COM, UM UNS ZU KONTAKTIEREN
!!!DIE DATENRÜCKGEWINNUNGSUNTERNEHMEN WOLLEN NUR IHR GELD!!!
!!DATENWIEDERHERSTELLUNGSUNTERNEHMEN ERHÖHEN NUR DIE ENTSCHLÜSSELUNGSZEIT!!
Kann ich meine Dateien wiederherstellen?Sicher. Wir garantieren, dass Sie alle Ihre Dateien sicher und einfach wiederherstellen können. Aber Sie haben nicht so viel Zeit. So schnell Sie bezahlen, so schnell werden alle Ihre Daten wieder so sein wie vor der Verschlüsselung.
Senden Sie eine E-Mail an diese Adresse: yourdata at RecoveryGroup dot at
Oder wenden Sie sich an hxxps://supportdatarecovery.cc/users.php user:Wanqu password:zVIJmqEB
Sie müssen für die Entschlüsselung in Bitcoins bezahlen.
AUFMERKSAMKEIT !!!
Benennen Sie verschlüsselte Dateien nicht um. Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann. Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu höheren Preisen führen (sie addieren ihre Gebühr zu unserer), oder Sie können Opfer eines Betrugs werden.
Wir haben auch alle Ihre Informationen, die wir teilen können. Es ist in Ihrem besten Interesse, uns so schnell wie möglich zu kontaktieren.
Schlüsselkennung: