Waqq Ransomware
A Waqq a ransomware egyik formája, amely titkosítja a feltört eszközön tárolt fájlokat, és ezt követően váltságdíjat követel áldozataitól. A titkosítási folyamat befejezése után a Waqq hozzáfűzi a saját kiterjesztését ('.waqq') az eredeti fájlnevekhez. A titkosítást követően a ransomware egy váltságdíj-jegyzetet helyez el egy „_readme.txt” fájl formájában, amely a váltságdíj kifizetésére vonatkozó utasításokat tartalmazza.
Szemléltetésképpen, ha egy fájl eredeti neve „1.jpg”, a Waqq a titkosítás után „1.jpg.waqq”-ra módosítja. A STOP/Djvu Ransomware család többi rosszindulatú programjához hasonlóan a Waqq olyan további kártevőkkel együtt is terjeszthető, mint a Vidar és a RedLine , amelyeket arra használnak, hogy érzékeny információkat kinyerjenek az áldozat számítógépéről.
Tartalomjegyzék
A Waqq Ransomware áldozatai elveszítik a hozzáférést fájljaikhoz, és pénzért kizsarolják őket
A támadók által biztosított váltságdíj-levél lényeges információkat tartalmaz az áldozatok számára. Két e-mail címet tartalmaz – a 'support@freshmail.top' és a 'datarestorehelp@airmail.cc', amelyekkel az áldozatok fel kell venniük a kapcsolatot egy meghatározott 72 órás időkereten belül. Ennek elmulasztása esetén a váltságdíj összege a kezdeti 490 dollárról 980 dollárra nő.
Ezen túlmenően a váltságdíj feljegyzése hangsúlyozza, hogy a titkosított fájlok visszaállításához visszafejtő szoftvert és egyedi kulcsot kell beszerezni a támadóktól. A jegyzet reményt ad azáltal, hogy megemlíti, hogy a támadók hajlandóak egyetlen fájl titkosítását ingyenesen visszafejteni, feltéve, hogy a fájl nem tartalmaz kritikus adatokat.
A váltságdíj kifizetése azonban erősen ajánlott. Számos olyan eset volt, amikor az áldozatok eleget tettek a követeléseknek, de a kiberbűnözőktől beígért visszafejtő eszközök nélkül maradtak. A váltságdíj kifizetése nem garantálja, hogy a támadók fenntartják az alku végét.
Ezenkívül rendkívül fontos a ransomware fenyegetések azonnali eltávolítása a fertőzött számítógépekről. Ez nemcsak az érintett eszközön lévő fájlok további titkosítását állítja le, hanem megakadályozza a fenyegetés átterjedését más, ugyanahhoz a helyi hálózathoz csatlakozó eszközökre is. Az azonnali intézkedések jelentősen csökkentik a ransomware által okozott további károk kockázatát.
Tegyen hatékony intézkedéseket eszközei és adatai biztonságának biztosítására a Ransomware-fenyegetések ellen
Az eszközök és adatok ransomware támadásokkal szembeni biztonsága érdekében a felhasználók számos fontos lépést tehetnek:
- Megbízható kártevő-elhárító szoftver megvalósítása : Telepítsen jó hírű kártevőirtó szoftvert minden eszközre. Tartsa frissítve a szoftvert, hogy hatékonyan tudja észlelni és blokkolni a ransomware fenyegetéseket.
- Az operációs rendszerek és alkalmazások rendszeres frissítése : Tartsa naprakészen operációs rendszerét és szoftverét a legújabb biztonsági javítások alkalmazásával. Ez segít megvédeni a ransomware által kihasználható sebezhetőségeket.
- Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal : Amikor megnyitja az e-mail mellékleteket, vagy rákattint a hivatkozásokra, különösen ismeretlen vagy gyanús forrásból származzon. Kerülje a gyanúsnak vagy váratlannak tűnő fájlok vagy hivatkozások letöltését vagy megnyitását.
- Rendszeresen mentse az adatokat : Rendszeresen készítsen biztonsági másolatot a fontos adatokról külső merevlemezre, felhőtárhelyre vagy más biztonságos helyre. Győződjön meg arról, hogy a biztonsági mentések automatikusan készülnek, és rendszeresen ellenőrizze a biztonsági mentések integritását.
- Automatikus szoftverfrissítések engedélyezése : Amikor csak lehetséges, engedélyezze az operációs rendszer és az alkalmazások automatikus frissítését. Ez biztosítja a biztonsági javítások gyors telepítését, csökkentve a zsarolóprogramok általi kihasználás kockázatát.
- Legyen óvatos a gyanús webhelyekkel és letöltésekkel : Legyen körültekintő, amikor webhelyeket látogat meg vagy fájlokat tölt le az internetről. Ragaszkodjon jó hírű forrásokhoz, és kerülje a fájlok letöltését nem megbízható vagy gyanús webhelyekről.
- Tanuljon és maradjon tájékozott : Maradjon tájékozott a legújabb ransomware fenyegetésekről és technikákról. Tanulja meg magát és csapatát a biztonságos böngészési szokásokról, az adathalászatról és a kiberbiztonsági gyakorlatok fontosságáról.
E lépések követésével és a kiberbiztonság proaktív megközelítésével a felhasználók jelentősen csökkenthetik annak kockázatát, hogy ransomware támadások áldozatává váljanak, és megóvják eszközeiket és értékes adataikat.
A Waqq Ransomware által eldobott váltságdíj szövege a következő:
'FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-6Dm02j1lRa
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítója:'
Waqq Ransomware videó
Tipp: Kapcsolja BE a hangot, és nézze meg a videót teljes képernyős módban .
