Ransomware

ransomware

Wanqu es el nombre peculiar de una cepa recientemente descubierta de malware de cifrado de archivos.

El nuevo ransomware Wanqu funciona en gran medida como se esperaba. Cifrará la mayoría de los archivos que se encuentran en el sistema de la víctima, dejando intactos los archivos esenciales del sistema operativo. Los tipos de archivos cifrados incluyen la mayoría de las extensiones de medios, documentos, archivos y bases de datos.

Una vez cifrados, los archivos reciben la extensión ".Wanqu". Esto hará que un archivo anteriormente llamado "foto.jpg" se convierta en "foto.jpg.Wanqu" al encriptarlo.

El ransomware deposita sus demandas de rescate dentro de dos archivos separados, llamados "RESTORE_FILES_INFO.txt" y "RESTORE_FILES_INFO.hta", respectivamente. La nota de rescate completa contenida en el archivo de texto es la siguiente:

Hola !!!

Muchos de sus documentos, fotos, contraseñas, bases de datos y otros archivos ya no están

disponibles ya que fueron encriptados. Puede estar buscando una manera de recuperar sus archivos,

pero no pierdas tu tiempo. Nadie podrá recuperar sus archivos sin nuestra CLAVE de descifrado (si alguien dice que puede hacerlo, también se comunicará conmigo y

Haré que el precio sea mucho más caro que si contactas directamente).

NO USE GMAIL.COM PARA CONTACTARNOS

¡¡¡LAS EMPRESAS DE RECUPERACIÓN DE DATOS SOLO QUIEREN TU DINERO!!!

¡¡LAS EMPRESAS DE RECUPERACIÓN DE DATOS SÓLO AUMENTARÁN EL TIEMPO DE DESCIFRADO!!

¿Puedo recuperar mis archivos? Claro. Le garantizamos que puede recuperar todos sus archivos de manera fácil y segura. Pero no tiene suficiente tiempo. Tan rápido como pague, todos sus datos volverán a estar como antes del cifrado.

Envíe un correo electrónico a esta dirección: sus datos en RecoveryGroup dot at

O comuníquese con hxxps://supportdatarecovery.cc/users.php usuario:Wanqu contraseña:zVIJmqEB

Tienes que pagar por el descifrado en Bitcoins.

ATENCIÓN !!!

No cambie el nombre de los archivos cifrados. No intente descifrar sus datos con software de terceros, puede provocar la pérdida permanente de datos. convertirse en víctima de una estafa.

También tenemos toda su información para compartir. Le conviene comunicarse con nosotros lo antes posible.

Identificador clave:

September 27, 2022