Wanqu Ransomware

Waqu Ransomware は、被害者のデータを使用できない状態にする強力な暗号化ルーチンを備えています。実際、強力な暗号化アルゴリズムのおかげで、影響を受けるすべてのドキュメント、PDFsa、アーカイブ、データベース、およびその他のファイル タイプがロックされ、適切な復号化キーがなければ復元はほぼ不可能になります。暗号化されたすべてのファイルには、名前に「.Wanqu」が追加されます。

通常、ランサムウェア攻撃のオペレーターは金銭的な動機があり、Wanqu ランサムウェアも例外ではありません。この脅威は、感染したシステムに 2 つの同一の身代金メモを配信します。メモの 1 つは「RESTORE_FILES_INFO.hta」という名前のファイルから生成されたポップアップ ウィンドウとして表示され、もう 1 つは「RESTORE_FILES_INFO.txt」ファイルという名前のテキスト ファイル内に含まれます。

メッセージは、復元が可能であると主張していますが、被害者は非公開の身代金を支払う必要があります.ビットコインで行われた支払いのみがハッカーによって受け入れられます.身代金のメモには、侵害されたデバイスから一部のデータが収集され、現在サイバー犯罪者が所有していることも言及されています。被害者は、「yourdata@RecoveryGroup.at」の電子メール アドレスにメッセージを送信するか、提供されたユーザー名とパスワードを使用して攻撃者の専用 Web サイトにアクセスすることにより、連絡を確立しようとする可能性があります。

Wanqu Ransomware が配信する身代金メモのテキストは次のとおりです。

こんにちは!!!
ドキュメント、写真、パスワード、データベース、その他のファイルの多くは、もはや
暗号化されているため利用できます。ファイルを復元する方法を探しているかもしれません。
時間を無駄にしないでください。私たちの復号化キーがなければ、誰もあなたのファイルを回復することはできません (誰かがそれができると言った場合、彼らも私に連絡し、
直接ご連絡いただいた場合よりもかなりお安くさせていただきます。）

お問い合わせに GMAIL.COM を使用しないでください

!!!データ復旧会社はあなたのお金が欲しいだけ!!!
!!データ復旧会社は、復号化の時間を増やすだけです!!

ファイルを復元できますか?もちろんです。すべてのファイルを安全かつ簡単に復元できることを保証しますが、十分な時間はありません。できるだけ早く支払うだけで、すべてのデータが暗号化前の状態に戻ります。

次のアドレスに電子メールを送信します: yourdata@RecoveryGroup.at
または、hxxps://supportdatarecovery.cc/users.php ユーザー:Wanqu パスワード:zVIJmqEB に連絡してください。
ビットコインで復号化するために支払う必要があります。

注意 ！！！

暗号化されたファイルの名前を変更しないでください。サード パーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。サード パーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります (サード パーティは料金を追加します)。詐欺の被害者になります。

また、共有するすべての情報があります。できるだけ早くご連絡ください。

キー識別子'