تخفیف چند مجوز
Threat Database Ransomware Waqq Ransomware

Waqq Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

Waqq نوعی باج افزار است که فایل های ذخیره شده در دستگاه در معرض خطر را رمزگذاری می کند و متعاقباً از قربانیان آن باج می خواهد. هنگامی که فرآیند رمزگذاری نهایی شد، Waqq پسوند خود ('.waqq') را به نام فایل های اصلی اضافه می کند. پس از رمزگذاری، باج‌افزار یک یادداشت باج را در قالب یک فایل '_readme.txt' که حاوی دستورالعمل‌هایی در مورد نحوه پرداخت باج است، واریز می‌کند.

برای نشان دادن، اگر فایلی در ابتدا با نام '1.jpg' باشد، Waqq پس از رمزگذاری آن را به '1.jpg.waqq' تغییر می دهد. مشابه سایر بدافزارها از خانواده STOP/Djvu Ransomware ، Waqq ممکن است در کنار بدافزارهای اضافی مانند Vidar و RedLine که برای استخراج غیرقانونی اطلاعات حساس از رایانه قربانی استفاده می‌شوند، توزیع شود.

قربانیان باج‌افزار Waqq دسترسی به فایل‌های خود را از دست می‌دهند و در ازای پول اخاذی می‌شوند.

یادداشت باج ارائه شده توسط مهاجمان حاوی اطلاعات ضروری برای قربانیان است. این شامل دو آدرس ایمیل - 'support@freshmail.top' و 'datarestorehelp@airmail.cc' است که به قربانیان دستور داده می شود در یک بازه زمانی مشخص 72 ساعت با آنها تماس بگیرند. در صورت عدم انجام این کار، مبلغ باج از تقاضای اولیه 490 دلار به 980 دلار دو برابر می شود.

علاوه بر این، یادداشت باج بر نیاز حیاتی به دست آوردن نرم افزار رمزگشایی و یک کلید منحصر به فرد از مهاجمان برای بازیابی فایل های رمزگذاری شده تأکید می کند. این یادداشت با ذکر این نکته که مهاجمان مایلند یک فایل واحد را به صورت رایگان رمزگشایی کنند، به شرطی که فایل حاوی داده های حیاتی نباشد، بارقه امیدی را ارائه می دهد.

با این حال، به شدت توصیه می شود که از پرداخت باج خودداری کنید. موارد متعددی وجود داشته است که قربانیان خواسته ها را رعایت کرده اند، اما بدون ابزار رمزگشایی وعده داده شده توسط مجرمان سایبری باقی مانده اند. پرداخت باج تضمین نمی کند که مهاجمان به پایان معامله خود ادامه دهند.

علاوه بر این، حذف سریع تهدیدات باج افزار از رایانه های آلوده بسیار مهم است. این نه تنها رمزگذاری بیشتر فایل ها را در دستگاه آسیب دیده متوقف می کند، بلکه از گسترش تهدید به سایر دستگاه های متصل به همان شبکه محلی نیز جلوگیری می کند. اقدام فوری به طور قابل توجهی خطر آسیب اضافی ناشی از باج افزار را کاهش می دهد.

اقدامات موثری برای اطمینان از ایمنی دستگاه ها و داده های خود در برابر تهدیدات باج افزار انجام دهید

برای اطمینان از ایمنی دستگاه‌ها و داده‌ها در برابر حملات باج‌افزار، کاربران می‌توانند چندین مرحله حیاتی را انجام دهند:

    • پیاده سازی نرم افزار ضد بدافزار قابل اعتماد : نرم افزار ضد بدافزار معتبر را روی همه دستگاه ها نصب کنید. نرم افزار را به روز نگه دارید تا مطمئن شوید که می تواند به طور موثر تهدیدهای باج افزار را شناسایی و مسدود کند.

    • به‌روزرسانی منظم سیستم‌های عامل و برنامه‌ها : سیستم عامل و نرم‌افزار خود را با اعمال آخرین وصله‌های امنیتی به‌روز نگه دارید. این به محافظت در برابر آسیب‌پذیری‌هایی که باج‌افزار می‌توانند از آن‌ها سوءاستفاده کنند، کمک می‌کند.

    • در مورد پیوست‌ها و پیوندهای ایمیل احتیاط کنید : هنگام باز کردن پیوست‌های ایمیل یا کلیک کردن روی پیوندها، به خصوص از منابع ناشناس یا مشکوک استفاده کنید. از دانلود یا باز کردن هر فایل یا لینکی که مشکوک یا غیرمنتظره به نظر می رسد خودداری کنید.

    • پشتیبان‌گیری منظم از داده‌ها : به طور منظم از داده‌های مهم در یک هارد دیسک بیرونی، فضای ذخیره‌سازی ابری یا مکان امن دیگری نسخه پشتیبان تهیه کنید. اطمینان حاصل کنید که پشتیبان‌گیری‌ها به‌طور خودکار انجام می‌شوند و یکپارچگی نسخه‌های پشتیبان را به صورت دوره‌ای بررسی کنید.

    • فعال کردن به‌روزرسانی‌های خودکار نرم‌افزار : به‌روزرسانی‌های خودکار را برای سیستم عامل و برنامه‌ها در صورت امکان فعال کنید. این تضمین می کند که وصله های امنیتی به سرعت نصب می شوند و خطر سوء استفاده توسط باج افزار را کاهش می دهد.

    • مراقب وب سایت ها و دانلودهای مشکوک باشید : هنگام بازدید از وب سایت ها یا دانلود فایل ها از اینترنت احتیاط کنید. به منابع معتبر پایبند باشید و از دانلود فایل ها از وب سایت های نامعتبر یا مشکوک خودداری کنید.

    • خود را آموزش دهید و مطلع بمانید : از آخرین تهدیدات و تکنیک های باج افزار مطلع باشید. خود و تیم خود را در مورد عادات مرور ایمن، آگاهی از فیشینگ و اهمیت شیوه های امنیت سایبری آموزش دهید.

با پیروی از این مراحل و حفظ یک رویکرد پیشگیرانه برای امنیت سایبری، کاربران می توانند به طور قابل توجهی خطر قربانی شدن در حملات باج افزار را کاهش دهند و از دستگاه ها و داده های ارزشمند خود محافظت کنند.

متن یادداشت باج‌گیری که توسط باج‌افزار Waqq منتشر شده است به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-6Dm02j1lRa
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

Waqq Ransomware ویدیو

نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...