Waqq Ransomware

वक़्क़ रैंसमवेयर का एक रूप है जो समझौता किए गए डिवाइस पर संग्रहीत फ़ाइलों को एन्क्रिप्ट करता है और बाद में अपने पीड़ितों से फिरौती की मांग करता है। एक बार एन्क्रिप्शन प्रक्रिया को अंतिम रूप देने के बाद, Waqq मूल फ़ाइल नामों में अपना स्वयं का एक्सटेंशन ('.waqq') जोड़ता है। एन्क्रिप्शन के बाद, रैंसमवेयर '_readme.txt' फ़ाइल के रूप में एक फिरौती नोट जमा करता है जिसमें फिरौती भुगतान करने के निर्देश होते हैं।

उदाहरण के लिए, यदि किसी फ़ाइल का नाम मूल रूप से '1.jpg' है, तो एन्क्रिप्ट होने के बाद Waqq इसे '1.jpg.waqq' में बदल देगा। STOP/Djvu Ransomware परिवार के अन्य मैलवेयर के समान, Waqq को Vidar और RedLine जैसे अतिरिक्त मैलवेयर के साथ वितरित किया जा सकता है, जिनका उपयोग पीड़ित के कंप्यूटर से अवैध रूप से संवेदनशील जानकारी निकालने के लिए किया जाता है।

वक़्क़ रैनसमवेयर के पीड़ित अपनी फ़ाइलों तक पहुंच खो देते हैं और उनसे पैसे की उगाही की जाती है

हमलावरों द्वारा उपलब्ध कराए गए फिरौती नोट में पीड़ितों के लिए आवश्यक जानकारी है। इसमें दो ईमेल पते शामिल हैं - 'support@freshmail.top' और 'datarestorehelp@airmail.cc', जिन पर पीड़ितों को निर्दिष्ट 72-घंटे की समय सीमा के भीतर संपर्क करने का निर्देश दिया जाता है। ऐसा न करने पर फिरौती की रकम शुरुआती मांग $490 से दोगुनी होकर $980 हो जाएगी।

इसके अलावा, फिरौती नोट एन्क्रिप्टेड फ़ाइलों को पुनर्प्राप्त करने के लिए डिक्रिप्शन सॉफ़्टवेयर और हमलावरों से एक अद्वितीय कुंजी प्राप्त करने की महत्वपूर्ण आवश्यकता पर जोर देता है। नोट यह उल्लेख करके आशा की एक किरण प्रदान करता है कि हमलावर एक फ़ाइल को मुफ्त में डिक्रिप्ट करने के इच्छुक हैं, बशर्ते कि फ़ाइल में महत्वपूर्ण डेटा न हो।

हालाँकि, फिरौती न देने की सख्त सलाह दी जाती है। ऐसे कई मामले सामने आए हैं जहां पीड़ितों ने मांगों का अनुपालन किया है, लेकिन उन्हें साइबर अपराधियों से वादा किए गए डिक्रिप्शन टूल के बिना छोड़ दिया गया है। फिरौती का भुगतान इस बात की गारंटी नहीं है कि हमलावर सौदेबाजी के अंत को बरकरार रखेंगे।

इसके अलावा, संक्रमित कंप्यूटरों से रैंसमवेयर खतरों को तुरंत हटाना अत्यंत महत्वपूर्ण है। यह न केवल प्रभावित डिवाइस पर फ़ाइलों के आगे के एन्क्रिप्शन को रोकता है बल्कि उसी स्थानीय नेटवर्क से जुड़े अन्य डिवाइसों पर खतरे को फैलने से भी रोकता है। तत्काल कार्रवाई करने से रैंसमवेयर से होने वाली अतिरिक्त क्षति का जोखिम काफी कम हो जाता है।

रैंसमवेयर खतरों से अपने उपकरणों और डेटा की सुरक्षा सुनिश्चित करने के लिए प्रभावी उपाय करें

रैंसमवेयर हमलों से उपकरणों और डेटा की सुरक्षा सुनिश्चित करने के लिए, उपयोगकर्ता कई महत्वपूर्ण कदम उठा सकते हैं:

• • विश्वसनीय एंटी-मैलवेयर सॉफ़्टवेयर लागू करें : सभी उपकरणों पर प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करें। यह सुनिश्चित करने के लिए सॉफ़्टवेयर को अद्यतन रखें कि यह रैंसमवेयर खतरों का प्रभावी ढंग से पता लगा सके और उन्हें रोक सके।

• • ऑपरेटिंग सिस्टम और एप्लिकेशन को नियमित रूप से अपडेट करें : नवीनतम सुरक्षा पैच लागू करके अपने ऑपरेटिंग सिस्टम और सॉफ़्टवेयर को अपडेट रखें। यह उन कमजोरियों से बचाने में मदद करता है जिनका रैंसमवेयर फायदा उठा सकता है।

• • ईमेल अटैचमेंट और लिंक के साथ सावधानी बरतें : ईमेल अटैचमेंट खोलते समय या लिंक पर क्लिक करते समय, विशेष रूप से, अज्ञात या संदिग्ध स्रोतों से। संदिग्ध या अप्रत्याशित लगने वाली किसी भी फ़ाइल या लिंक को डाउनलोड करने या खोलने से बचें।

• • नियमित रूप से डेटा का बैकअप लें : नियमित रूप से महत्वपूर्ण डेटा का बाहरी हार्ड ड्राइव, क्लाउड स्टोरेज या किसी अन्य सुरक्षित स्थान पर बैकअप लें। सुनिश्चित करें कि बैकअप स्वचालित रूप से किया जाता है और समय-समय पर बैकअप की अखंडता को सत्यापित करें।

• • स्वचालित सॉफ़्टवेयर अपडेट सक्षम करें : जब भी संभव हो ऑपरेटिंग सिस्टम और एप्लिकेशन के लिए स्वचालित अपडेट सक्षम करें। यह सुनिश्चित करता है कि सुरक्षा पैच तुरंत इंस्टॉल किए जाएं, जिससे रैंसमवेयर द्वारा शोषण का जोखिम कम हो जाए।

• • संदिग्ध वेबसाइटों और डाउनलोड से सावधान रहें : वेबसाइटों पर जाते समय या इंटरनेट से फ़ाइलें डाउनलोड करते समय सावधानी बरतें। प्रतिष्ठित स्रोतों से जुड़े रहें और अविश्वसनीय या संदिग्ध वेबसाइटों से फ़ाइलें डाउनलोड करने से बचें।

• • स्वयं को शिक्षित करें और सूचित रहें : नवीनतम रैंसमवेयर खतरों और तकनीकों के बारे में सूचित रहें। सुरक्षित ब्राउज़िंग आदतों, फ़िशिंग जागरूकता और साइबर सुरक्षा प्रथाओं के महत्व के बारे में स्वयं और अपनी टीम को शिक्षित करें।

इन चरणों का पालन करके और साइबर सुरक्षा के प्रति सक्रिय दृष्टिकोण बनाए रखकर, उपयोगकर्ता रैंसमवेयर हमलों का शिकार होने के जोखिम को काफी कम कर सकते हैं और अपने उपकरणों और मूल्यवान डेटा की सुरक्षा कर सकते हैं।

वक़्क़ रैनसमवेयर द्वारा छोड़े गए फिरौती नोट का पाठ है:

'ध्यान!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फ़ाइलें जैसे चित्र, डेटाबेस, दस्तावेज़ और अन्य महत्वपूर्ण फ़ाइलें सबसे मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्ट की गई हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका आपके लिए डिक्रिप्ट टूल और अद्वितीय कुंजी खरीदना है।
यह सॉफ़्टवेयर आपकी सभी एन्क्रिप्टेड फ़ाइलों को डिक्रिप्ट कर देगा।
आपके पास क्या गारंटी है?
आप अपनी एक एन्क्रिप्टेड फ़ाइल अपने पीसी से भेज सकते हैं और हम इसे निःशुल्क डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फ़ाइल को निःशुल्क डिक्रिप्ट कर सकते हैं। फ़ाइल में बहुमूल्य जानकारी नहीं होनी चाहिए.
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
hxxps://we.tl/t-6Dm02j1lRa
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
यदि आप पहले 72 घंटों में हमसे संपर्क करते हैं तो 50% की छूट उपलब्ध है, आपके लिए इसकी कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक समय तक उत्तर नहीं मिलता है तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर जांचें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@freshmail.top

हमसे संपर्क करने के लिए ई-मेल पता आरक्षित करें:
datarestorehelp@airmail.cc

आपकी व्यक्तिगत आईडी:'

Waqq Ransomware वीडियो

युक्ति: अपनी ध्वनि चालू करें और वीडियो को पूर्ण स्क्रीन मोड में देखें ।