Wanqu-Ransomware

Die Wanqu Ransomware enthält eine starke Verschlüsselungsroutine, die die Daten ihrer Opfer in einem unbrauchbaren Zustand hinterlässt. Dank des starken kryptografischen Algorithmus werden alle betroffenen Dokumente, PDFs, Archive, Datenbanken und andere Dateitypen gesperrt, und eine Wiederherstellung ohne den richtigen Entschlüsselungsschlüssel ist nahezu unmöglich. Allen verschlüsselten Dateien wird „.Wanqu“ an ihren Namen angehängt.

Typischerweise sind die Betreiber von Ransomware-Angriffsoperationen finanziell motiviert, und die Wanqu-Ransomware ist keine Ausnahme. Die Bedrohung sendet zwei identische Lösegeldforderungen an die infizierten Systeme. Eine der Notizen wird als Popup-Fenster angezeigt, das aus einer Datei namens „RESTORE_FILES_INFO.hta“ generiert wird, während die andere in einer Textdatei namens „RESTORE_FILES_INFO.txt“-Dateien enthalten ist

In den Nachrichten wird behauptet, dass eine Wiederherstellung möglich ist, die Opfer jedoch ein nicht genanntes Lösegeld zahlen müssen. Nur Zahlungen in Bitcoin werden von den Hackern akzeptiert. In einer eher wegwerfenden Zeile erwähnen die Lösegeldforderungen auch, dass einige Daten von den verletzten Geräten gesammelt wurden und sich nun im Besitz der Cyberkriminellen befinden. Opfer können versuchen, Kontakt aufzunehmen, indem sie eine Nachricht an die E-Mail-Adresse „yourdata@RecoveryGroup.at“ senden oder den bereitgestellten Benutzernamen und das Passwort verwenden, um auf die spezielle Website der Bedrohungsakteure zuzugreifen.

Der Text der von Wanqu Ransomware gelieferten Lösegeldforderungen lautet:

' Hallo!!!
Viele Ihrer Dokumente, Fotos, Passwörter, Datenbanken und andere Dateien sind nicht mehr vorhanden
verfügbar, da sie verschlüsselt waren. Möglicherweise suchen Sie nach einer Möglichkeit, Ihre Dateien wiederherzustellen,
aber verschwenden Sie nicht Ihre Zeit. Niemand wird Ihre Dateien ohne unseren Entschlüsselungsschlüssel wiederherstellen können (wenn jemand sagt, dass er es kann, wird er sich auch mit mir in Verbindung setzen und
Ich werde den Preis viel teurer machen, als wenn Sie direkt kontaktiert würden).

VERWENDEN SIE NICHT GMAIL.COM, UM UNS ZU KONTAKTIEREN

!!!DIE DATENRÜCKGEWINNUNGSUNTERNEHMEN WOLLEN NUR IHR GELD!!!
!!DATENWIEDERHERSTELLUNGSUNTERNEHMEN ERHÖHEN NUR DIE ENTSCHLÜSSELUNGSZEIT!!

Kann ich meine Dateien wiederherstellen?Sicher. Wir garantieren, dass Sie alle Ihre Dateien sicher und einfach wiederherstellen können. Aber Sie haben nicht so viel Zeit. So schnell Sie bezahlen, so schnell werden alle Ihre Daten wieder so sein wie vor der Verschlüsselung.

Senden Sie eine E-Mail an diese Adresse: yourdata@RecoveryGroup.at
Oder wenden Sie sich an hxxps://supportdatarecovery.cc/users.php user:Wanqu password:zVIJmqEB
Sie müssen für die Entschlüsselung in Bitcoins bezahlen.

AUFMERKSAMKEIT !!!

Benennen Sie verschlüsselte Dateien nicht um. Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, dies kann zu dauerhaftem Datenverlust führen. Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu höheren Preisen führen (sie addieren ihre Gebühr zu unserer), oder Sie können Opfer eines Betrugs werden.

Wir haben auch alle Ihre Informationen, die wir teilen können. Es ist in Ihrem besten Interesse, uns so schnell wie möglich zu kontaktieren.

Schlüsselkennung '