Wanqu ransomware
Wanqu è il nome peculiare di un ceppo di malware per la crittografia dei file scoperto di recente.
Il nuovo ransomware Wanqu funziona in gran parte come previsto. Crittograferà la maggior parte dei file trovati sul sistema vittima, lasciando intatti i file essenziali per il sistema operativo. I tipi di file crittografati includono la maggior parte delle estensioni di file multimediali, documenti, archivi e database.
Una volta crittografati, i file ricevono l'estensione ".Wanqu". Questo trasformerà un file precedentemente chiamato "photo.jpg" in "photo.jpg.Wanqu" dopo la crittografia.
Il ransomware deposita le sue richieste di riscatto all'interno di due file separati, denominati rispettivamente "RESTORE_FILES_INFO.txt" e "RESTORE_FILES_INFO.hta". La richiesta di riscatto completa contenuta nel file di testo è la seguente:
Ciao !!!
Molti dei tuoi documenti, foto, password, database e altri file non lo sono più
disponibili in quanto crittografati. Potresti essere alla ricerca di un modo per recuperare i tuoi file,
ma non perdere tempo Nessuno potrà recuperare i tuoi file senza la nostra CHIAVE di decrittazione (se qualcuno dice che può farlo, mi contatterà anche e
Farò il prezzo molto più costoso che se contattassi direttamente).
NON UTILIZZARE GMAIL.COM PER CONTATTARCI
!!!LE AZIENDE DI DATARECOVERY VOGLIONO SOLO I TUOI SOLDI!!!
!! LE AZIENDE DI RECUPERO DEI DATI AUMENTERANNO SOLO I TEMPI DI DECRIPZIONE!!
Posso recuperare i miei file? Certo. Garantiamo che puoi recuperare tutti i tuoi file in modo sicuro e semplice, ma non hai abbastanza tempo. Alla velocità con cui paghi, tutti i tuoi dati torneranno come prima della crittografia.
Invia e-mail a questo indirizzo: yourdata at RecoveryGroup punto at
Oppure contatta hxxps://supportdatarecovery.cc/users.php utente:Wanqu password:zVIJmqEB
Devi pagare per la decrittazione in Bitcoin.
ATTENZIONE!!!
Non rinominare i file crittografati. Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati. La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (loro aggiungono la loro tariffa alla nostra) oppure puoi diventare vittima di una truffa.
Abbiamo anche tutte le tue informazioni da condividere. È nel tuo migliore interesse contattarci il prima possibile.
Identificatore chiave: