Wanqu Ransomware

ransomware

Wanqu to osobliwa nazwa nowo odkrytego szczepu złośliwego oprogramowania szyfrującego pliki.

Nowe oprogramowanie ransomware Wanqu działa w dużej mierze zgodnie z oczekiwaniami. Zaszyfruje większość plików znalezionych w systemie ofiary, pozostawiając podstawowe pliki systemu operacyjnego nienaruszone. Zaszyfrowane typy plików obejmują większość rozszerzeń multimediów, dokumentów, archiwów i baz danych.

Po zaszyfrowaniu pliki otrzymują rozszerzenie „.Wanqu”. Spowoduje to, że po zaszyfrowaniu plik o nazwie „photo.jpg” zmieni się w „photo.jpg.Wanqu”.

Oprogramowanie ransomware umieszcza żądanie okupu w dwóch oddzielnych plikach, nazwanych odpowiednio „RESTORE_FILES_INFO.txt” i „RESTORE_FILES_INFO.hta”. Pełna notatka dotycząca okupu zawarta w pliku tekstowym wygląda następująco:

Witam !!!

Wiele Twoich dokumentów, zdjęć, haseł, baz danych i innych plików nie jest już

dostępne, ponieważ zostały zaszyfrowane. Być może szukasz sposobu na odzyskanie plików,

ale nie trać czasu. Nikt nie będzie w stanie odzyskać Twoich plików bez naszego KLUcza deszyfrującego (jeśli ktoś powie, że może to zrobić, również skontaktuje się ze mną i

Sprawię, że cena będzie znacznie droższa niż w przypadku bezpośredniego kontaktu).

NIE UŻYWAJ GMAIL.COM DO KONTAKTU Z NAMI

!!!FIRMY ODZYSKUJĄCE DANYCH PO PROSTU CHCĄ TWOICH PIENIĄDZE!!!

!! FIRMY ODZYSKUJĄCE DANYCH ZWIĘKSZAJĄ TYLKO CZAS ODSZYFROWANIA!!

Czy mogę odzyskać moje pliki? Jasne. Gwarantujemy, że możesz bezpiecznie i łatwo odzyskać wszystkie swoje pliki, ale nie masz wystarczająco dużo czasu. Jak szybko zapłacisz, wszystkie Twoje dane zostaną zwrócone tak jak przed szyfrowaniem.

Wyślij e-mail na ten adres: yourdata at RecoveryGroup kropka at

Lub skontaktuj się z hxxps://supportdatarecovery.cc/users.php użytkownik:Wanqu hasło:zVIJmqEB

Musisz zapłacić za odszyfrowanie w Bitcoinach.

UWAGA !!!

Nie zmieniaj nazw zaszyfrowanych plików. Nie próbuj odszyfrowywać swoich danych za pomocą oprogramowania stron trzecich, może to spowodować trwałą utratę danych. Odszyfrowanie twoich plików z pomocą stron trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.

Posiadamy również wszystkie Twoje informacje do udostępnienia. W Twoim najlepszym interesie jest jak najszybszy kontakt z nami.

Identyfikator klucza:

Do Zaib
September 27, 2022
Ransomware
Polski
September 27, 2022
Ransomware

Popularne posty

Co to jest plik OperaGXSetup.exe i czy jest złośliwy?

11 months temu

Eporner.com i dlaczego jego nadmierna liczba wyskakujących...

12 days temu

Uwaga: ktoś dodał Cię jako oszustwo związane z e-mailem...

10 months temu

HackTool:Win32/Crack: Złośliwe zagrożenie, które może poważnie...

7 months temu

Potencjalnie poważne zagrożenie: Trojan:Win32/Suschil!rfn

19 days temu

Czym jest zagrożenie związane z koniem trojańskim Packunwan i...

11 months temu
Polski
Ładowanie...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.