Waqq Ransomware

Waqq yra išpirkos reikalaujančios programinės įrangos forma, kuri užšifruoja pažeistame įrenginyje saugomus failus ir vėliau reikalauja išpirkos iš savo aukų. Kai šifravimo procesas bus baigtas, Waqq prideda savo plėtinį („.waqq“) prie pradinių failų pavadinimų. Po šifravimo išpirkos reikalaujanti programa įneša išpirkos raštelį „_readme.txt“ failo pavidalu, kuriame pateikiamos instrukcijos, kaip atlikti išpirkos mokėjimą.

Pavyzdžiui, jei failas iš pradžių pavadintas „1.jpg“, „Waqq“ pakeis jį į „1.jpg.waqq“, kai jis bus užšifruotas. Panašiai kaip ir kitos kenkėjiškos programos iš STOP/Djvu Ransomware šeimos, Waqq gali būti platinamas kartu su papildomomis kenkėjiškomis programomis, tokiomis kaip Vidar ir RedLine , kurios naudojamos slaptai informacijai iš aukos kompiuterio neteisėtai išgauti.

„Waqq Ransomware“ aukos praranda prieigą prie savo failų ir yra išviliojamos už pinigus

Užpuolikų pateiktame išpirkos raštelyje yra aukoms svarbi informacija. Jame yra du el. pašto adresai – „support@freshmail.top“ ir „datarestorehelp@airmail.cc“, kuriais aukoms nurodoma susisiekti per nurodytą 72 valandų laikotarpį. To nepadarius, išpirkos suma padvigubėtų nuo pradinės 490 USD iki 980 USD.

Be to, išpirkos raštelyje pabrėžiamas gyvybiškai svarbus reikalavimas iš užpuoliko gauti iššifravimo programinę įrangą ir unikalų raktą, kad būtų galima atkurti užšifruotus failus. Pastaba suteikia vilties, nes minima, kad užpuolikai nori nemokamai iššifruoti vieną failą, jei faile nėra svarbių duomenų.

Tačiau primygtinai nerekomenduojama mokėti išpirkos. Buvo daug atvejų, kai aukos įvykdė reikalavimus ir liko be kibernetinių nusikaltėlių pažadėtų iššifravimo įrankių. Išpirkos sumokėjimas negarantuoja, kad užpuolikai laikysis savo sandorio pabaigos.

Be to, labai svarbu nedelsiant pašalinti išpirkos reikalaujančias grėsmes iš užkrėstų kompiuterių. Tai ne tik sustabdo tolesnį failų šifravimą paveiktame įrenginyje, bet ir apsaugo nuo grėsmės plitimo į kitus įrenginius, prijungtus prie to paties vietinio tinklo. Imantis neatidėliotinų veiksmų žymiai sumažinama papildomos žalos, kurią sukelia išpirkos reikalaujančios programos, rizika.

Imkitės veiksmingų priemonių, kad užtikrintumėte savo įrenginių ir duomenų saugą nuo „ransomware“ grėsmių

Norėdami užtikrinti įrenginių ir duomenų saugumą nuo išpirkos reikalaujančių programų atakų, vartotojai gali imtis kelių svarbių veiksmų:

• Įdiekite patikimą kovos su kenkėjiškomis programomis programinę įrangą : visuose įrenginiuose įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą. Atnaujinkite programinę įrangą, kad ji galėtų veiksmingai aptikti ir blokuoti išpirkos reikalaujančias programas.
• Reguliariai atnaujinkite operacines sistemas ir programas : atnaujinkite operacinę sistemą ir programinę įrangą naudodami naujausias saugos pataisas. Tai padeda apsisaugoti nuo pažeidžiamumų, kuriuos gali išnaudoti išpirkos reikalaujančios programos.
• Būkite atsargūs su el. pašto priedais ir nuorodomis : atidarydami el. pašto priedus arba spustelėdami nuorodas, ypač būkite iš nežinomų ar įtartinų šaltinių. Venkite atsisiųsti ar atidaryti bet kokių failų ar nuorodų, kurie atrodo įtartini ar netikėti.
• Reguliariai kurkite atsargines duomenų kopijas : reguliariai kurkite atsargines svarbių duomenų kopijas išoriniame standžiajame diske, saugykloje debesyje ar kitoje saugioje vietoje. Užtikrinkite, kad atsarginės kopijos būtų kuriamos automatiškai, ir periodiškai patikrinkite atsarginių kopijų vientisumą.
• Įjungti automatinius programinės įrangos naujinimus : kai tik įmanoma, įjunkite automatinius operacinės sistemos ir programų naujinimus. Tai užtikrina, kad saugos pataisos būtų įdiegtos greitai, sumažinant išpirkos reikalaujančių programų išnaudojimo riziką.
• Būkite atsargūs dėl įtartinų svetainių ir atsisiuntimų : būkite atsargūs lankydamiesi svetainėse arba atsisiųsdami failus iš interneto. Laikykitės patikimų šaltinių ir venkite atsisiųsti failų iš nepatikimų ar įtartinų svetainių.
• Mokykitės ir būkite informuoti : būkite informuoti apie naujausias išpirkos programinės įrangos grėsmes ir būdus. Išmokykite save ir savo komandą apie saugaus naršymo įpročius, supratimą apie sukčiavimą ir kibernetinio saugumo praktikos svarbą.

Atlikdami šiuos veiksmus ir laikydami aktyvų požiūrį į kibernetinį saugumą, vartotojai gali žymiai sumažinti riziką tapti išpirkos reikalaujančių programų atakų aukomis ir apsaugoti savo įrenginius bei vertingus duomenis.

Waqq Ransomware numesto išpirkos rašto tekstas yra toks:

'DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-6Dm02j1lRa
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:'

Waqq Ransomware vaizdo įrašas

Patarimas: ĮJUNKITE garsą ir žiūrėkite vaizdo įrašą viso ekrano režimu .