Wanqu Ransomware

ransomware

Το Wanqu είναι το περίεργο όνομα ενός νέου τύπου κακόβουλου λογισμικού που κρυπτογραφεί αρχεία.

Το νέο ransomware Wanqu λειτουργεί σε μεγάλο βαθμό όπως αναμενόταν. Θα κρυπτογραφήσει τα περισσότερα αρχεία που βρίσκονται στο σύστημα του θύματος, αφήνοντας άθικτα τα βασικά αρχεία του λειτουργικού συστήματος. Οι κρυπτογραφημένοι τύποι αρχείων περιλαμβάνουν τις περισσότερες επεκτάσεις πολυμέσων, εγγράφων, αρχείων και βάσεων δεδομένων.

Μόλις κρυπτογραφηθούν, τα αρχεία λαμβάνουν την επέκταση ".Wanqu". Αυτό θα κάνει ένα αρχείο που παλαιότερα ονομαζόταν "photo.jpg" να μετατραπεί σε "photo.jpg.Wanqu" κατά την κρυπτογράφηση.

Το ransomware καταθέτει τις απαιτήσεις του για λύτρα σε δύο ξεχωριστά αρχεία, τα οποία ονομάζονται "RESTORE_FILES_INFO.txt" και "RESTORE_FILES_INFO.hta" αντίστοιχα. Το πλήρες σημείωμα λύτρων που περιέχεται στο αρχείο κειμένου έχει ως εξής:

Χαίρετε !!!

Πολλά από τα έγγραφα, τις φωτογραφίες, τους κωδικούς πρόσβασης, τις βάσεις δεδομένων και άλλα αρχεία σας δεν είναι πλέον

διαθέσιμα καθώς ήταν κρυπτογραφημένα. Ίσως ψάχνετε έναν τρόπο να ανακτήσετε τα αρχεία σας,

αλλά μη χάνεις το χρόνο σου. Κανείς δεν θα μπορεί να ανακτήσει τα αρχεία σας χωρίς το ΚΛΕΙΔΙ αποκρυπτογράφησης (αν κάποιος πει ότι μπορεί να το κάνει, θα επικοινωνήσει μαζί μου και

Θα κάνω την τιμή πολύ πιο ακριβή από ό, τι εάν επικοινωνούσατε απευθείας).

ΜΗ ΧΡΗΣΙΜΟΠΟΙΗΣΕΤΕ GMAIL.COM ΓΙΑ ΕΠΙΚΟΙΝΩΝΙΑ ΜΑΖΙ ΜΑΣ

!!!ΟΙ ΕΤΑΙΡΙΕΣ ΑΝΑΚΤΗΣΗΣ ΔΕΔΟΜΕΝΩΝ ΑΠΛΑ ΘΕΛΟΥΝ ΤΑ ΛΕΦΤΑ ΣΑΣ!!!

!!ΟΙ ΕΤΑΙΡΕΙΕΣ ΑΝΑΚΤΗΣΗΣ ΔΕΔΟΜΕΝΩΝ ΘΑ ΑΥΞΗΣΟΥΝ ΜΟΝΟ ΤΟΝ ΧΡΟΝΟ ΑΠΕΚΡΥΨΗΣ!!

Μπορώ να ανακτήσω τα αρχεία μου; Σίγουρα. Εγγυόμαστε ότι μπορείτε να ανακτήσετε όλα τα αρχεία σας με ασφάλεια και εύκολα, αλλά δεν έχετε τόσο χρόνο. Όσο γρήγορα πληρώνετε τόσο γρήγορα όλα τα δεδομένα σας θα επανέλθουν όπως πριν η κρυπτογράφηση.

Στείλτε e-mail σε αυτή τη διεύθυνση: τα δεδομένα σας στο RecoveryGroup dot at

Ή επικοινωνήστε με το hxxps://supportdatarecovery.cc/users.php χρήστη:Wanqu κωδικός πρόσβασης:zVIJmqEB

Πρέπει να πληρώσετε για την αποκρυπτογράφηση σε Bitcoin.

ΠΡΟΣΟΧΗ !!!

Μην μετονομάζετε κρυπτογραφημένα αρχεία. Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων. Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στη δική μας) ή μπορείτε γίνετε θύμα απάτης.

Έχουμε επίσης όλες τις πληροφορίες σας να μοιραστούμε. Είναι προς το συμφέρον σας να επικοινωνήσετε μαζί μας το συντομότερο δυνατό.

Αναγνωριστικό κλειδιού:

September 27, 2022