Waqq Ransomware
Waqq نوعی باج افزار است که فایل های ذخیره شده در دستگاه در معرض خطر را رمزگذاری می کند و متعاقباً از قربانیان آن باج می خواهد. هنگامی که فرآیند رمزگذاری نهایی شد، Waqq پسوند خود ('.waqq') را به نام فایل های اصلی اضافه می کند. پس از رمزگذاری، باجافزار یک یادداشت باج را در قالب یک فایل '_readme.txt' که حاوی دستورالعملهایی در مورد نحوه پرداخت باج است، واریز میکند.
برای نشان دادن، اگر فایلی در ابتدا با نام '1.jpg' باشد، Waqq پس از رمزگذاری آن را به '1.jpg.waqq' تغییر می دهد. مشابه سایر بدافزارها از خانواده STOP/Djvu Ransomware ، Waqq ممکن است در کنار بدافزارهای اضافی مانند Vidar و RedLine که برای استخراج غیرقانونی اطلاعات حساس از رایانه قربانی استفاده میشوند، توزیع شود.
فهرست مطالب
قربانیان باجافزار Waqq دسترسی به فایلهای خود را از دست میدهند و در ازای پول اخاذی میشوند.
یادداشت باج ارائه شده توسط مهاجمان حاوی اطلاعات ضروری برای قربانیان است. این شامل دو آدرس ایمیل - 'support@freshmail.top' و 'datarestorehelp@airmail.cc' است که به قربانیان دستور داده می شود در یک بازه زمانی مشخص 72 ساعت با آنها تماس بگیرند. در صورت عدم انجام این کار، مبلغ باج از تقاضای اولیه 490 دلار به 980 دلار دو برابر می شود.
علاوه بر این، یادداشت باج بر نیاز حیاتی به دست آوردن نرم افزار رمزگشایی و یک کلید منحصر به فرد از مهاجمان برای بازیابی فایل های رمزگذاری شده تأکید می کند. این یادداشت با ذکر این نکته که مهاجمان مایلند یک فایل واحد را به صورت رایگان رمزگشایی کنند، به شرطی که فایل حاوی داده های حیاتی نباشد، بارقه امیدی را ارائه می دهد.
با این حال، به شدت توصیه می شود که از پرداخت باج خودداری کنید. موارد متعددی وجود داشته است که قربانیان خواسته ها را رعایت کرده اند، اما بدون ابزار رمزگشایی وعده داده شده توسط مجرمان سایبری باقی مانده اند. پرداخت باج تضمین نمی کند که مهاجمان به پایان معامله خود ادامه دهند.
علاوه بر این، حذف سریع تهدیدات باج افزار از رایانه های آلوده بسیار مهم است. این نه تنها رمزگذاری بیشتر فایل ها را در دستگاه آسیب دیده متوقف می کند، بلکه از گسترش تهدید به سایر دستگاه های متصل به همان شبکه محلی نیز جلوگیری می کند. اقدام فوری به طور قابل توجهی خطر آسیب اضافی ناشی از باج افزار را کاهش می دهد.
اقدامات موثری برای اطمینان از ایمنی دستگاه ها و داده های خود در برابر تهدیدات باج افزار انجام دهید
برای اطمینان از ایمنی دستگاهها و دادهها در برابر حملات باجافزار، کاربران میتوانند چندین مرحله حیاتی را انجام دهند:
-
- پیاده سازی نرم افزار ضد بدافزار قابل اعتماد : نرم افزار ضد بدافزار معتبر را روی همه دستگاه ها نصب کنید. نرم افزار را به روز نگه دارید تا مطمئن شوید که می تواند به طور موثر تهدیدهای باج افزار را شناسایی و مسدود کند.
-
- بهروزرسانی منظم سیستمهای عامل و برنامهها : سیستم عامل و نرمافزار خود را با اعمال آخرین وصلههای امنیتی بهروز نگه دارید. این به محافظت در برابر آسیبپذیریهایی که باجافزار میتوانند از آنها سوءاستفاده کنند، کمک میکند.
-
- در مورد پیوستها و پیوندهای ایمیل احتیاط کنید : هنگام باز کردن پیوستهای ایمیل یا کلیک کردن روی پیوندها، به خصوص از منابع ناشناس یا مشکوک استفاده کنید. از دانلود یا باز کردن هر فایل یا لینکی که مشکوک یا غیرمنتظره به نظر می رسد خودداری کنید.
-
- پشتیبانگیری منظم از دادهها : به طور منظم از دادههای مهم در یک هارد دیسک بیرونی، فضای ذخیرهسازی ابری یا مکان امن دیگری نسخه پشتیبان تهیه کنید. اطمینان حاصل کنید که پشتیبانگیریها بهطور خودکار انجام میشوند و یکپارچگی نسخههای پشتیبان را به صورت دورهای بررسی کنید.
-
- فعال کردن بهروزرسانیهای خودکار نرمافزار : بهروزرسانیهای خودکار را برای سیستم عامل و برنامهها در صورت امکان فعال کنید. این تضمین می کند که وصله های امنیتی به سرعت نصب می شوند و خطر سوء استفاده توسط باج افزار را کاهش می دهد.
-
- مراقب وب سایت ها و دانلودهای مشکوک باشید : هنگام بازدید از وب سایت ها یا دانلود فایل ها از اینترنت احتیاط کنید. به منابع معتبر پایبند باشید و از دانلود فایل ها از وب سایت های نامعتبر یا مشکوک خودداری کنید.
-
- خود را آموزش دهید و مطلع بمانید : از آخرین تهدیدات و تکنیک های باج افزار مطلع باشید. خود و تیم خود را در مورد عادات مرور ایمن، آگاهی از فیشینگ و اهمیت شیوه های امنیت سایبری آموزش دهید.
با پیروی از این مراحل و حفظ یک رویکرد پیشگیرانه برای امنیت سایبری، کاربران می توانند به طور قابل توجهی خطر قربانی شدن در حملات باج افزار را کاهش دهند و از دستگاه ها و داده های ارزشمند خود محافظت کنند.
متن یادداشت باجگیری که توسط باجافزار Waqq منتشر شده است به شرح زیر است:
'توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-6Dm02j1lRa
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.
برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top
برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc
شناسه شخصی شما:'
Waqq Ransomware ویدیو
نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .