Wanqu Ransomware
Le Wanqu Ransomware comporte une puissante routine de cryptage qui laissera les données de ses victimes dans un état inutilisable. En effet, grâce à l'algorithme cryptographique puissant, tous les documents concernés, PDFsa, archives, bases de données et autres types de fichiers seront verrouillés et la restauration sans la clé de déchiffrement appropriée sera presque impossible. Tous les fichiers cryptés auront '.Wanqu' ajouté à leurs noms.
En règle générale, les opérateurs d'opérations d'attaque de ransomware sont motivés financièrement et le Wanqu Ransomware ne fait pas exception. La menace délivre deux notes de rançon identiques aux systèmes qu'elle a infectés. L'une des notes sera affichée sous la forme d'une fenêtre contextuelle générée à partir d'un fichier nommé "RESTORE_FILES_INFO.hta", tandis que l'autre sera contenue dans un fichier texte nommé "RESTORE_FILES_INFO.txt".
Les messages prétendent que la restauration est possible mais les victimes devront payer une rançon non divulguée. Seuls les paiements effectués en Bitcoin seront acceptés par les pirates. Dans une ligne plutôt jetable, les notes de rançon mentionnent également que certaines données ont été collectées à partir des appareils piratés et sont maintenant en possession des cybercriminels. Les victimes peuvent essayer d'établir un contact en envoyant un message à l'adresse e-mail "yourdata@RecoveryGroup.at" ou en utilisant le nom d'utilisateur et le mot de passe fournis pour accéder au site Web dédié des acteurs de la menace.
Le texte des notes de rançon délivrées par Wanqu Ransomware est :
' Bonjour !!!
Beaucoup de vos documents, photos, mots de passe, bases de données et autres fichiers ne sont plus
disponibles car ils étaient cryptés. Vous cherchez peut-être un moyen de récupérer vos fichiers,
mais ne perdez pas votre temps. Personne ne pourra récupérer vos fichiers sans notre clé de déchiffrement (si quelqu'un dit qu'il peut le faire, il me contactera également et
Je ferai le prix beaucoup plus cher que si vous contactiez directement).N'UTILISEZ PAS GMAIL.COM POUR NOUS CONTACTER
!!! LES ENTREPRISES DE RÉCUPÉRATION DE DONNÉES VEULENT JUSTE VOTRE ARGENT !!!
!! LES ENTREPRISES DE RÉCUPÉRATION DE DONNÉES NE FONT QU'AUGMENTER LE TEMPS DE DÉCRYPTAGE !!Puis-je récupérer mes fichiers ? Bien sûr. Nous garantissons que vous pouvez récupérer tous vos fichiers en toute sécurité et facilement, mais vous n'avez pas assez de temps. Aussi vite que vous payez, toutes vos données seront de retour comme avant le cryptage.
Envoyez un e-mail à cette adresse : yourdata@RecoveryGroup.at
Ou contactez hxxps://supportdatarecovery.cc/users.php utilisateur : Wanqu mot de passe : zVIJmqEB
Vous devez payer pour le décryptage en Bitcoins.ATTENTION !!!
Ne renommez pas les fichiers cryptés. N'essayez pas de décrypter vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte permanente de données. Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez être victime d'une escroquerie.
Nous avons également toutes vos informations à partager. Il est dans votre intérêt de nous contacter au plus vite.
Identificateur de clé '
