Wanqu Ransomware

ransomware

Wanqu is de eigenaardige naam van een nieuw ontdekte vorm van bestandsversleutelende malware.

De nieuwe Wanqu ransomware werkt grotendeels zoals verwacht. Het versleutelt de meeste bestanden die op het systeem van het slachtoffer worden gevonden, waardoor de essentiële bestanden van het besturingssysteem intact blijven. Versleutelde bestandstypen omvatten de meeste media-, document-, archief- en database-extensies.

Eenmaal versleuteld, krijgen bestanden de extensie ".Wanqu". Hierdoor zal een bestand dat voorheen "photo.jpg" heette, bij codering veranderen in "photo.jpg.Wanqu".

De ransomware deponeert zijn losgeld eisen in twee afzonderlijke bestanden, respectievelijk genaamd "RESTORE_FILES_INFO.txt" en "RESTORE_FILES_INFO.hta". De volledige losgeldbrief in het tekstbestand gaat als volgt:

Hallo !!!

Veel van uw documenten, foto's, wachtwoorden, databases en andere bestanden zijn niet langer

beschikbaar omdat ze versleuteld waren. U bent misschien op zoek naar een manier om uw bestanden te herstellen,

maar verspil je tijd niet. Niemand zal uw bestanden kunnen herstellen zonder onze decoderingssleutel (als iemand zegt dat ze het kunnen, zullen ze ook contact met mij opnemen en

Ik zal de prijs veel duurder maken dan wanneer u rechtstreeks contact opneemt).

GEBRUIK GMAIL.COM NIET OM CONTACT MET ONS OP TE NEMEN

!!!DE GEGEVENSBEDRIJVEN WILLEN GEWOON UW GELD!!!

!!DATA HERSTELBEDRIJVEN ZULLEN DE DECRYPTIETIJD ALLEEN VERHOGEN!!

Kan ik mijn bestanden herstellen? Zeker. We garanderen dat u al uw bestanden veilig en gemakkelijk kunt herstellen. Maar u heeft niet zo genoeg tijd. Zo snel u betaalt, zijn al uw gegevens terug als vóór de versleuteling.

Stuur een e-mail naar dit adres: yourdata at RecoveryGroup punt at

Of neem contact op met hxxps://supportdatarecovery.cc/users.php gebruiker:Wanqu wachtwoord:zVIJmqEB

U moet betalen voor decodering in Bitcoins.

AANDACHT !!!

Hernoem de versleutelde bestanden niet. Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken. slachtoffer worden van oplichting.

We hebben ook al uw informatie om te delen. Het is in uw eigen belang om zo snel mogelijk contact met ons op te nemen.

Sleutel-ID:

September 27, 2022