Waqq рансъмуер

До Mezo през Ransomwareг

Превод на:

Waqq е форма на рансъмуер, който криптира файлове, съхранявани на компрометираното устройство, и впоследствие изисква откуп от своите жертви. След като процесът на криптиране е финализиран, Waqq добавя свое собствено разширение ('.waqq') към оригиналните имена на файлове. След криптирането рансъмуерът депозира бележка за откуп под формата на файл „_readme.txt“, съдържащ инструкции как да се извърши плащането на откупа.

За илюстрация, ако даден файл първоначално е наречен „1.jpg“, Waqq ще го промени на „1.jpg.waqq“, след като бъде шифрован. Подобно на друг зловреден софтуер от семейството STOP/Djvu Ransomware , Waqq може да се разпространява заедно с допълнителен зловреден софтуер като Vidar и RedLine , които се използват за незаконно извличане на чувствителна информация от компютъра на жертвата.

Съдържание

Жертвите на рансъмуера Waqq губят достъп до файловете си и биват изнудвани за пари

Бележката за откуп, предоставена от нападателите, съдържа важна информация за жертвите. Той включва два имейл адреса – „support@freshmail.top“ и „datarestorehelp@airmail.cc“, с които жертвите са инструктирани да се свържат в рамките на определен период от 72 часа. Ако не го направите, сумата на откупа ще се удвои от първоначалното искане от $490 на $980.

Освен това бележката за откуп подчертава жизненоважното изискване за получаване на софтуер за дешифриране и уникален ключ от нападателите за възстановяване на криптираните файлове. Бележката предлага искрица надежда, като споменава, че нападателите са готови да декриптират един файл безплатно, при условие че файлът не съдържа критични данни.

Силно се препоръчва обаче да не плащате откупа. Има много случаи, в които жертвите са се съобразявали с исканията, само за да останат без обещаните инструменти за дешифриране от киберпрестъпниците. Плащането на откупа не гарантира, че нападателите ще изпълнят своята част от сделката.

Освен това е от изключителна важност незабавното отстраняване на заплахите от ransomware от заразените компютри. Това не само спира по-нататъшното криптиране на файлове на засегнатото устройство, но също така предотвратява разпространението на заплахата към други устройства, свързани към същата локална мрежа. Предприемането на незабавни действия значително намалява риска от допълнителни щети, причинени от ransomware.

Вземете ефективни мерки, за да гарантирате безопасността на вашите устройства и данни от заплахи от рансъмуер

За да гарантират безопасността на устройствата и данните от рансъмуер атаки, потребителите могат да предприемат няколко важни стъпки:

- Внедрете надежден анти-злонамерен софтуер : Инсталирайте реномиран анти-зловреден софтуер на всички устройства. Поддържайте софтуера актуализиран, за да сте сигурни, че може ефективно да открива и блокира заплахите за ransomware.

- Редовно актуализирайте операционните системи и приложенията : Поддържайте вашата операционна система и софтуер актуализирани, като прилагате най-новите корекции за сигурност. Това помага за защита срещу уязвимости, които рансъмуерът може да използва.

- Бъдете внимателни с прикачени файлове към имейли и връзки : Когато отваряте прикачени файлове към имейли или щракате върху връзки, бъдете особено от неизвестни или подозрителни източници. Избягвайте да изтегляте или отваряте файлове или връзки, които изглеждат подозрителни или неочаквани.

- Редовно архивиране на данни : Редовно архивирайте важни данни на външен твърд диск, облачно хранилище или друго защитено място. Уверете се, че архивирането се извършва автоматично и проверявайте периодично целостта на архивирането.

- Активиране на автоматични актуализации на софтуера : Активирайте автоматичните актуализации за операционната система и приложенията, когато е възможно. Това гарантира, че пачовете за сигурност се инсталират незабавно, намалявайки риска от експлоатация от ransomware.

- Внимавайте с подозрителни уебсайтове и изтегляния : Бъдете внимателни, когато посещавате уебсайтове или изтегляте файлове от интернет. Придържайте се към надеждни източници и избягвайте да изтегляте файлове от ненадеждни или подозрителни уебсайтове.

- Обучете се и бъдете информирани : Бъдете информирани за най-новите заплахи и техники за ransomware. Обучете себе си и екипа си относно навиците за безопасно сърфиране, осведомеността за фишинг и важността на практиките за киберсигурност.

Като следват тези стъпки и поддържат проактивен подход към киберсигурността, потребителите могат значително да намалят риска да станат жертва на атаки на ransomware и да защитят своите устройства и ценни данни.

Текстът на бележката за откуп, пусната от Waqq Ransomware, е:

'ВНИМАНИЕ!

Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-6Dm02j1lRa
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.

За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.top

Запазете имейл адрес за връзка с нас:
datarestorehelp@airmail.cc

Вашата лична карта:'