Waqq Ransomware
Waqq er en form for løsepenge, der krypterer filer gemt på den kompromitterede enhed og efterfølgende kræver løsesum fra sine ofre. Når krypteringsprocessen er afsluttet, tilføjer Waqq sin egen udvidelse ('.waqq') til de originale filnavne. Efter krypteringen deponerer ransomwaren en løsesumseddel i form af en '_readme.txt'-fil, der indeholder instruktioner om, hvordan løsesumsbetalingen foretages.
For at illustrere, hvis en fil oprindeligt hedder '1.jpg', vil Waqq ændre den til '1.jpg.waqq', når den er blevet krypteret. I lighed med anden malware fra STOP/Djvu Ransomware- familien kan Waqq distribueres sammen med yderligere malware som Vidar og RedLine , som bruges til at udtrække følsomme oplysninger fra ofrets computer ulovligt.
Indholdsfortegnelse
Ofre for Waqq Ransomware mister adgang til deres filer og bliver afpresset for penge
Løsesedlen fra angriberne indeholder vigtige oplysninger til ofrene. Den indeholder to e-mailadresser - 'support@freshmail.top' og 'datarestorehelp@airmail.cc', som ofrene bliver bedt om at kontakte inden for en specificeret 72-timers tidsramme. Hvis du ikke gør det, vil løsesummen blive fordoblet fra det oprindelige krav på $490 til $980.
Endvidere understreger løsesumsedlen det afgørende krav om at få dekrypteringssoftware og en unik nøgle fra angriberne til at gendanne de krypterede filer. Noten giver et glimt af håb ved at nævne, at angriberne er villige til at dekryptere en enkelt fil gratis, forudsat at filen ikke indeholder kritiske data.
Det frarådes dog kraftigt at betale løsesummen. Der har været talrige sager, hvor ofre har efterkommet kravene, for blot at stå uden de lovede dekrypteringsværktøjer fra de cyberkriminelle. At betale løsesummen garanterer ikke, at angriberne vil opretholde deres afslutning på aftalen.
Desuden er det yderst vigtigt straks at fjerne ransomware-trusler fra inficerede computere. Dette standser ikke kun den yderligere kryptering af filer på den berørte enhed, men forhindrer også spredningen af truslen til andre enheder, der er tilsluttet det samme lokale netværk. At tage øjeblikkelig handling reducerer betydeligt risikoen for yderligere skade forårsaget af ransomware.
Træf effektive foranstaltninger for at sikre sikkerheden af dine enheder og data mod ransomware-trusler
For at sikre sikkerheden af enheder og data fra ransomware-angreb kan brugere tage flere afgørende skridt:
- Implementer pålidelig anti-malware-software : Installer velrenommeret anti-malware-software på alle enheder. Hold softwaren opdateret for at sikre, at den effektivt kan opdage og blokere ransomware-trusler.
- Opdater jævnligt operativsystemer og applikationer : Hold dit operativsystem og software opdateret ved at anvende de seneste sikkerhedsrettelser. Dette hjælper med at beskytte mod sårbarheder, som ransomware kan udnytte.
- Udvis forsigtighed med e-mailvedhæftede filer og links : Når du åbner e-mailvedhæftede filer eller klikker på links, skal du især være fra ukendte eller mistænkelige kilder. Undgå at downloade eller åbne filer eller links, der virker mistænkelige eller uventede.
- Sikkerhedskopier data regelmæssigt : Sikkerhedskopier regelmæssigt vigtige data til en ekstern harddisk, skylager eller en anden sikker placering. Sørg for, at sikkerhedskopiering udføres automatisk, og kontroller integriteten af sikkerhedskopierne med jævne mellemrum.
- Aktiver automatiske softwareopdateringer : Aktiver automatiske opdateringer til operativsystemet og programmerne, når det er muligt. Dette sikrer, at sikkerhedsrettelser installeres omgående, hvilket reducerer risikoen for udnyttelse af ransomware.
- Vær på vagt over for mistænkelige websteder og downloads : Vær forsigtig, når du besøger websteder eller downloader filer fra internettet. Hold dig til velrenommerede kilder og undgå at downloade filer fra upålidelige eller mistænkelige websteder.
- Uddan dig selv og bliv orienteret : Hold dig orienteret om de seneste ransomware-trusler og -teknikker. Uddan dig selv og dit team om sikre browsing-vaner, phishing-bevidsthed og vigtigheden af cybersikkerhedspraksis.
Ved at følge disse trin og opretholde en proaktiv tilgang til cybersikkerhed kan brugere reducere risikoen for at blive ofre for ransomware-angreb markant og beskytte deres enheder og værdifulde data.
Teksten til løsesumsedlen, der blev droppet af Waqq Ransomware er:
'OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-6Dm02j1lRa
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:'
Waqq Ransomware Video
Tip: Gør din lyd ON og se videoen i fuldskærmstilstand.
