Waqq ransomware
Waqq è una forma di ransomware che crittografa i file archiviati sul dispositivo compromesso e successivamente richiede un riscatto alle sue vittime. Una volta finalizzato il processo di crittografia, Waqq aggiunge la propria estensione ('.waqq') ai nomi dei file originali. Successivamente alla crittografia, il ransomware deposita una richiesta di riscatto sotto forma di un file "_readme.txt" contenente le istruzioni su come effettuare il pagamento del riscatto.
Per illustrare, se un file è originariamente chiamato "1.jpg", Waqq lo modificherà in "1.jpg.waqq" una volta che è stato crittografato. Simile ad altri malware della famiglia STOP/Djvu Ransomware , Waqq può essere distribuito insieme ad altri malware come Vidar e RedLine , che vengono utilizzati per estrarre informazioni sensibili dal computer della vittima illecitamente.
Sommario
Le vittime del ransomware Waqq perdono l'accesso ai propri file e vengono estorte per denaro
La richiesta di riscatto fornita dagli aggressori contiene informazioni essenziali per le vittime. Include due indirizzi e-mail: "support@freshmail.top" e "datarestorehelp@airmail.cc", che le vittime sono invitate a contattare entro un periodo di tempo specificato di 72 ore. In caso contrario, l'importo del riscatto raddoppierebbe dalla richiesta iniziale di $ 490 a $ 980.
Inoltre, la nota di riscatto sottolinea il requisito fondamentale di ottenere un software di decrittazione e una chiave univoca dagli aggressori per recuperare i file crittografati. La nota offre un barlume di speranza menzionando che gli aggressori sono disposti a decrittografare un singolo file gratuitamente, a condizione che il file non contenga dati critici.
Tuttavia, si sconsiglia vivamente di pagare il riscatto. Ci sono stati numerosi casi in cui le vittime hanno rispettato le richieste, solo per essere lasciate senza gli strumenti di decrittazione promessi dai criminali informatici. Il pagamento del riscatto non garantisce che gli aggressori manterranno la loro parte dell'accordo.
Inoltre, è della massima importanza rimuovere tempestivamente le minacce ransomware dai computer infetti. Ciò non solo interrompe l'ulteriore crittografia dei file sul dispositivo interessato, ma impedisce anche la diffusione della minaccia ad altri dispositivi connessi alla stessa rete locale. Agire immediatamente riduce significativamente il rischio di ulteriori danni causati dal ransomware.
Adotta misure efficaci per garantire la sicurezza dei tuoi dispositivi e dati dalle minacce ransomware
Per garantire la sicurezza dei dispositivi e dei dati dagli attacchi ransomware, gli utenti possono adottare diversi passaggi cruciali:
- Implementa un software anti-malware affidabile : installa un software anti-malware affidabile su tutti i dispositivi. Mantieni aggiornato il software per assicurarti che possa rilevare e bloccare efficacemente le minacce ransomware.
- Aggiorna regolarmente i sistemi operativi e le applicazioni : mantieni aggiornati il sistema operativo e il software applicando le patch di sicurezza più recenti. Questo aiuta a proteggere dalle vulnerabilità che il ransomware può sfruttare.
- Prestare attenzione con allegati e collegamenti e-mail : quando si aprono allegati e-mail o si fa clic sui collegamenti, provenire, soprattutto, da fonti sconosciute o sospette. Evita di scaricare o aprire file o collegamenti che sembrano sospetti o inaspettati.
- Effettua regolarmente il backup dei dati : esegui regolarmente il backup dei dati importanti su un disco rigido esterno, un archivio cloud o un'altra posizione sicura. Assicurarsi che i backup vengano eseguiti automaticamente e verificare periodicamente l'integrità dei backup.
- Abilita aggiornamenti software automatici : abilita gli aggiornamenti automatici per il sistema operativo e le applicazioni quando possibile. Ciò garantisce che le patch di sicurezza vengano installate tempestivamente, riducendo il rischio di sfruttamento da parte del ransomware.
- Fai attenzione a siti Web e download sospetti : fai attenzione quando visiti siti Web o scarichi file da Internet. Attenersi a fonti attendibili ed evitare di scaricare file da siti Web non attendibili o sospetti.
- Informati e tieniti informato : tieniti informato sulle ultime minacce e tecniche ransomware. Informa te stesso e il tuo team sulle abitudini di navigazione sicure, sulla consapevolezza del phishing e sull'importanza delle pratiche di sicurezza informatica.
Seguendo questi passaggi e mantenendo un approccio proattivo alla sicurezza informatica, gli utenti possono ridurre significativamente il rischio di cadere vittime di attacchi ransomware e proteggere i propri dispositivi e dati preziosi.
Il testo della richiesta di riscatto rilasciata da Waqq Ransomware è:
'ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-6Dm02j1lRa
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:'
Waqq ransomware Video
Suggerimento: attiva l' audio e guarda il video in modalità Schermo intero .
