Rançongiciel Wanqu
Wanqu est le nom particulier d'une nouvelle souche de logiciels malveillants de cryptage de fichiers.
Le nouveau rançongiciel Wanqu fonctionne en grande partie comme prévu. Il chiffrera la plupart des fichiers trouvés sur le système victime, laissant intacts les fichiers essentiels au système d'exploitation. Les types de fichiers cryptés incluent la plupart des extensions de médias, de documents, d'archives et de bases de données.
Une fois chiffrés, les fichiers reçoivent l'extension ".Wanqu". Cela transformera un fichier anciennement appelé "photo.jpg" en "photo.jpg.Wanqu" lors du cryptage.
Le ransomware dépose ses demandes de rançon dans deux fichiers distincts, nommés respectivement "RESTORE_FILES_INFO.txt" et "RESTORE_FILES_INFO.hta". La note de rançon complète contenue dans le fichier texte se présente comme suit :
Bonjour !!!
Beaucoup de vos documents, photos, mots de passe, bases de données et autres fichiers ne sont plus
disponibles car ils étaient cryptés. Vous cherchez peut-être un moyen de récupérer vos fichiers,
mais ne perdez pas votre temps. Personne ne pourra récupérer vos fichiers sans notre clé de déchiffrement (si quelqu'un dit qu'il peut le faire, il me contactera également et
Je ferai le prix beaucoup plus cher que si vous contactiez directement).
N'UTILISEZ PAS GMAIL.COM POUR NOUS CONTACTER
!!! LES ENTREPRISES DE RÉCUPÉRATION DE DONNÉES VEULENT JUSTE VOTRE ARGENT !!!
!! LES ENTREPRISES DE RÉCUPÉRATION DE DONNÉES NE FONT QU'AUGMENTER LE TEMPS DE DÉCRYPTAGE !!
Puis-je récupérer mes fichiers ? Bien sûr. Nous garantissons que vous pouvez récupérer tous vos fichiers en toute sécurité et facilement, mais vous n'avez pas assez de temps. Aussi vite que vous payez, toutes vos données seront de retour comme avant le cryptage.
Envoyez un e-mail à cette adresse : vos données sur RecoveryGroup point sur
Ou contactez hxxps://supportdatarecovery.cc/users.php utilisateur : Wanqu mot de passe : zVIJmqEB
Vous devez payer pour le décryptage en Bitcoins.
ATTENTION !!!
Ne renommez pas les fichiers cryptés. N'essayez pas de décrypter vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte permanente de données. Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez être victime d'une escroquerie.
Nous avons également toutes vos informations à partager. Il est dans votre intérêt de nous contacter au plus vite.
Identificateur de clé :