Waqq Ransomware
Waqq on eräänlainen kiristysohjelma, joka salaa vaarantuneelle laitteelle tallennetut tiedostot ja vaatii sen jälkeen lunnaita uhreiltaan. Kun salausprosessi on valmis, Waqq liittää alkuperäisiin tiedostonimiin oman päätteensä ('.waqq'). Salauksen jälkeen lunnasohjelma tallettaa lunnaat _readme.txt-tiedostona, joka sisältää ohjeet lunnaiden maksamiseen.
Esimerkkinä, jos tiedoston alkuperäinen nimi on '1.jpg', Waqq muuttaa sen muotoon '1.jpg.waqq', kun se on salattu. Muiden STOP/Djvu Ransomware -perheen haittaohjelmien tapaan Waqqia voidaan levittää muiden haittaohjelmien, kuten Vidarin ja RedLinen , kanssa, joita käytetään arkaluonteisten tietojen poimimiseen uhrin tietokoneelta laittomasti.
Sisällysluettelo
Waqq Ransomwaren uhrit menettävät pääsyn tiedostoihinsa ja heitä kiristetään rahasta
Hyökkääjien toimittamat lunnaat sisältävät tärkeitä tietoja uhreille. Se sisältää kaksi sähköpostiosoitetta - "support@freshmail.top" ja "datarestorehelp@airmail.cc", joihin uhreja kehotetaan ottamaan yhteyttä tietyn 72 tunnin kuluessa. Jos näin ei tehdä, lunnaiden määrä kaksinkertaistuisi alkuperäisestä 490 dollarista 980 dollariin.
Lisäksi lunnaat korostavat sitä, että hyökkääjiltä on hankittava salauksenpurkuohjelmisto ja ainutlaatuinen avain salattujen tiedostojen palauttamiseksi. Muistiinpano antaa toivon pilkahduksen mainitsemalla, että hyökkääjät ovat valmiita purkamaan yhden tiedoston salauksen ilmaiseksi, mikäli tiedosto ei sisällä kriittistä tietoa.
On kuitenkin erittäin suositeltavaa olla maksamatta lunnaita. On ollut lukuisia tapauksia, joissa uhrit ovat noudattaneet vaatimuksia, mutta jääneet ilman kyberrikollisten lupaamia salauksen purkutyökaluja. Lunnaiden maksaminen ei takaa, että hyökkääjät pitävät kiinni sopimuksesta.
Lisäksi on äärimmäisen tärkeää poistaa nopeasti ransomware-uhat tartunnan saaneilta tietokoneilta. Tämä ei ainoastaan pysäytä asianomaisen laitteen tiedostojen salausta, vaan myös estää uhan leviämisen muihin samaan paikalliseen verkkoon kytkettyihin laitteisiin. Välittömät toimet vähentävät merkittävästi kiristysohjelmien aiheuttaman lisävahingon riskiä.
Ryhdy tehokkaisiin toimenpiteisiin varmistaaksesi laitteidesi ja tietojen turvallisuuden kiristyshaittauhkilta
Varmistaakseen laitteiden ja tietojen turvallisuuden kiristysohjelmahyökkäyksiltä käyttäjät voivat suorittaa useita tärkeitä vaiheita:
- Ota käyttöön luotettava haittaohjelmien torjuntaohjelmisto : Asenna hyvämaineinen haittaohjelmien torjuntaohjelmisto kaikkiin laitteisiin. Pidä ohjelmisto ajan tasalla varmistaaksesi, että se tunnistaa ja estää tehokkaasti kiristysohjelmauhat.
- Päivitä käyttöjärjestelmät ja sovellukset säännöllisesti : Pidä käyttöjärjestelmäsi ja ohjelmistosi ajan tasalla asentamalla uusimmat tietoturvakorjaukset. Tämä auttaa suojaamaan haavoittuvuuksilta, joita kiristysohjelmat voivat hyödyntää.
- Ole varovainen sähköpostin liitteiden ja linkkien kanssa : Kun avaat sähköpostin liitteitä tai napsautat linkkejä, ole varsinkin peräisin tuntemattomista tai epäilyttävistä lähteistä. Vältä lataamasta tai avaamasta tiedostoja tai linkkejä, jotka vaikuttavat epäilyttävältä tai odottamattomalta.
- Varmuuskopioi tiedot säännöllisesti : Varmuuskopioi säännöllisesti tärkeät tiedot ulkopuoliselle kiintolevylle, pilvitallennustilaan tai muuhun suojattuun paikkaan. Varmista, että varmuuskopiot suoritetaan automaattisesti, ja tarkista varmuuskopioiden eheys säännöllisesti.
- Ota automaattiset ohjelmistopäivitykset käyttöön : Ota käyttöön käyttöjärjestelmän ja sovellusten automaattiset päivitykset aina kun mahdollista. Tämä varmistaa, että tietoturvakorjaukset asennetaan nopeasti, mikä vähentää kiristysohjelmien hyväksikäytön riskiä.
- Varo epäilyttäviä verkkosivustoja ja latauksia : Ole varovainen vieraillessasi verkkosivustoilla tai lataaessasi tiedostoja Internetistä. Pysy hyvämaineisissa lähteissä ja vältä tiedostojen lataamista epäluotettavilta tai epäilyttäviltä verkkosivustoilta.
- Kouluta itseäsi ja pysy ajan tasalla : Pysy ajan tasalla uusimmista kiristysohjelmien uhista ja tekniikoista. Opeta itseäsi ja tiimiäsi turvallisista selaustavoista, tietojenkalastelutietoisuudesta ja kyberturvallisuuskäytäntöjen tärkeydestä.
Noudattamalla näitä vaiheita ja ylläpitämällä ennakoivaa lähestymistapaa kyberturvallisuuteen käyttäjät voivat vähentää merkittävästi riskiä joutua kiristysohjelmahyökkäysten uhriksi ja suojata laitteitaan ja arvokkaita tietojaan.
Waqq Ransomwaren pudottama lunnaita koskeva teksti on:
'HUOMIO!
Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-6Dm02j1lRa
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam" tai "Junk" kansio, jos et saa vastausta yli 6 tunnin kuluessa.Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@freshmail.topVaraa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.ccHenkilötunnuksesi:'
Waqq Ransomware Video
Vinkki: Ota ääni käyttöön ja katso video koko näytön tilassa .
