Waqq 랜섬웨어

Waqq는 손상된 장치에 저장된 파일을 암호화한 후 피해자에게 몸값을 요구하는 일종의 랜섬웨어입니다. 암호화 프로세스가 완료되면 Waqq는 원래 파일 이름에 자체 확장자('.waqq')를 추가합니다. 암호화 후 랜섬웨어는 몸값 지불 방법에 대한 지침이 포함된 '_readme.txt' 파일 형식의 몸값 메모를 저장합니다.

예를 들어, 파일 이름이 원래 '1.jpg'인 경우 Waqq는 파일이 암호화되면 파일을 '1.jpg.waqq'로 변경합니다. STOP/Djvu Ransomware 계열의 다른 맬웨어와 마찬가지로 Waqq는 Vidar 및 RedLine 과 같은 추가 맬웨어와 함께 배포될 수 있습니다. 이들은 피해자의 컴퓨터에서 불법적으로 중요한 정보를 추출하는 데 사용됩니다.

Waqq 랜섬웨어의 피해자는 파일에 대한 액세스 권한을 잃고 돈을 갈취합니다.

공격자가 제공한 몸값 메모에는 피해자를 위한 필수 정보가 포함되어 있습니다. 여기에는 'support@freshmail.top' 및 'datarestorehelp@airmail.cc'라는 두 개의 이메일 주소가 포함되어 있으며 피해자는 지정된 72시간 내에 연락하도록 지시받습니다. 그렇게 하지 않으면 몸값이 초기 요구 금액인 $490에서 $980로 두 배가 됩니다.

또한 랜섬 노트는 암호화된 파일을 복구하기 위해 공격자로부터 암호 해독 소프트웨어와 고유 키를 확보해야 하는 중요한 요구 사항을 강조합니다. 이 메모는 파일에 중요한 데이터가 포함되어 있지 않다면 공격자가 단일 파일을 무료로 해독할 의향이 있다고 언급함으로써 희망의 빛을 제공합니다.

그러나 몸값을 지불하지 않는 것이 좋습니다. 피해자가 요구 사항을 따랐지만 사이버 범죄자가 약속한 암호 해독 도구 없이 방치된 사례가 많이 있습니다. 몸값을 지불한다고 해서 공격자가 약속을 지킬 것이라는 보장은 없습니다.

또한 감염된 컴퓨터에서 랜섬웨어 위협을 신속하게 제거하는 것이 무엇보다 중요합니다. 이것은 영향을 받는 장치에서 파일의 추가 암호화를 중단할 뿐만 아니라 동일한 로컬 네트워크에 연결된 다른 장치로 위협이 확산되는 것을 방지합니다. 즉각적인 조치를 취하면 랜섬웨어로 인한 추가 피해 위험이 크게 줄어듭니다.

랜섬웨어 위협으로부터 장치 및 데이터의 안전을 보장하기 위한 효과적인 조치를 취하십시오.

랜섬웨어 공격으로부터 장치 및 데이터의 안전을 보장하기 위해 사용자는 몇 가지 중요한 조치를 취할 수 있습니다.

• 신뢰할 수 있는 맬웨어 방지 소프트웨어 구현 : 모든 장치에 평판이 좋은 맬웨어 방지 소프트웨어를 설치합니다. 랜섬웨어 위협을 효과적으로 감지하고 차단할 수 있도록 소프트웨어를 업데이트하십시오.
• 운영 체제 및 애플리케이션 정기적 업데이트 : 최신 보안 패치를 적용하여 운영 체제 및 소프트웨어를 최신 상태로 유지하십시오. 이는 랜섬웨어가 악용할 수 있는 취약성으로부터 보호하는 데 도움이 됩니다.
• 이메일 첨부 파일 및 링크에 주의하십시오 . 이메일 첨부 파일을 열거나 링크를 클릭할 때 특히 알 수 없거나 의심스러운 출처에서 온 것이어야 합니다. 의심스럽거나 예상치 못한 파일이나 링크를 다운로드하거나 열지 마십시오.
• 정기적으로 데이터 백업 : 중요한 데이터를 외부 하드 드라이브, 클라우드 스토리지 또는 다른 안전한 위치에 정기적으로 백업합니다. 백업이 자동으로 수행되는지 확인하고 주기적으로 백업의 무결성을 확인하십시오.
• 자동 소프트웨어 업데이트 활성화 : 가능할 때마다 운영 체제 및 애플리케이션에 대한 자동 업데이트를 활성화합니다. 이렇게 하면 보안 패치가 즉시 설치되어 랜섬웨어에 의한 악용 위험이 줄어듭니다.
• 의심스러운 웹사이트 및 다운로드 주의: 웹사이트를 방문하거나 인터넷에서 파일을 다운로드할 때 주의하십시오 . 신뢰할 수 있는 출처를 고수하고 신뢰할 수 없거나 의심스러운 웹사이트에서 파일을 다운로드하지 마십시오.
• 자신을 교육하고 정보를 얻으십시오 : 최신 랜섬웨어 위협 및 기술에 대한 정보를 얻으십시오. 안전한 브라우징 습관, 피싱 인식 및 사이버 보안 관행의 중요성에 대해 자신과 팀을 교육하십시오.

이러한 단계를 따르고 사이버 보안에 대한 사전 예방적 접근 방식을 유지함으로써 사용자는 랜섬웨어 공격의 피해자가 될 위험을 크게 줄이고 장치와 귀중한 데이터를 보호할 수 있습니다.

Waqq Ransomware가 드롭한 랜섬 노트의 텍스트는 다음과 같습니다.

'주목!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 모든 암호화된 파일을 해독합니다.
당신은 무엇을 보장합니까?
PC에서 암호화된 파일 중 하나를 보낼 수 있으며 무료로 해독합니다.
하지만 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 암호 해독 도구를 얻고 볼 수 있습니다.
hxxps://we.tl/t-6Dm02j1lRa
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
처음 72시간 전에 연락하시면 50% 할인이 가능하며, 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 답변을 받지 못한 경우 이메일 "스팸" 또는 "정크" 폴더를 확인하십시오.

이 소프트웨어를 받으려면 이메일을 작성해야 합니다.
support@freshmail.top

연락할 이메일 주소 예약:
datarestorehelp@airmail.cc

귀하의 개인 ID:'

Waqq 랜섬웨어 비디오

팁 : ON 사운드를 켜고 전체 화면 모드에서 비디오를 볼.