Waqq Ransomware
Waqq ialah satu bentuk perisian tebusan yang menyulitkan fail yang disimpan pada peranti yang terjejas dan seterusnya menuntut wang tebusan daripada mangsanya. Setelah proses penyulitan dimuktamadkan, Waqq menambahkan sambungannya sendiri ('.waqq') pada nama fail asal. Selepas penyulitan, perisian tebusan mendepositkan nota tebusan dalam bentuk fail '_readme.txt' yang mengandungi arahan tentang cara membuat pembayaran tebusan.
Untuk menggambarkan, jika fail pada asalnya dinamakan '1.jpg,' Waqq akan mengubahnya kepada '1.jpg.waqq' setelah ia disulitkan. Sama seperti perisian hasad lain daripada keluarga STOP/Djvu Ransomware , Waqq mungkin diedarkan bersama perisian hasad tambahan seperti Vidar dan RedLine , yang digunakan untuk mengekstrak maklumat sensitif daripada komputer mangsa secara haram.
Isi kandungan
Mangsa Waqq Ransomware Kehilangan Akses kepada Fail Mereka dan Diperut Wang
Nota tebusan yang diberikan oleh penyerang mengandungi maklumat penting untuk mangsa. Ia termasuk dua alamat e-mel - 'support@freshmail.top' dan 'datarestorehelp@airmail.cc,' yang diarahkan mangsa untuk dihubungi dalam tempoh masa 72 jam yang ditetapkan. Kegagalan berbuat demikian akan mengakibatkan jumlah tebusan berganda daripada permintaan awal $490 kepada $980.
Tambahan pula, nota tebusan menekankan keperluan penting untuk mendapatkan perisian penyahsulitan dan kunci unik daripada penyerang untuk memulihkan fail yang disulitkan. Nota itu memang menawarkan secercah harapan dengan menyebut bahawa penyerang sanggup menyahsulit satu fail secara percuma, dengan syarat fail itu tidak mengandungi data kritikal.
Walau bagaimanapun, adalah dinasihatkan supaya tidak membayar tebusan. Terdapat banyak kes di mana mangsa telah mematuhi tuntutan, hanya dibiarkan tanpa alat penyahsulitan yang dijanjikan daripada penjenayah siber. Membayar wang tebusan tidak menjamin bahawa penyerang akan mempertahankan akhir tawar-menawar mereka.
Selain itu, adalah amat penting untuk segera mengalih keluar ancaman perisian tebusan daripada komputer yang dijangkiti. Ini bukan sahaja menghentikan penyulitan lanjut fail pada peranti yang terjejas tetapi juga menghalang penyebaran ancaman kepada peranti lain yang disambungkan ke rangkaian tempatan yang sama. Mengambil tindakan segera dengan ketara mengurangkan risiko kerosakan tambahan yang disebabkan oleh perisian tebusan.
Ambil Langkah Berkesan untuk Memastikan Keselamatan Peranti dan Data Anda daripada Ancaman Ransomware
Untuk memastikan keselamatan peranti dan data daripada serangan ransomware, pengguna boleh mengambil beberapa langkah penting:
-
- Laksanakan Perisian Anti-Malware yang Boleh Dipercayai : Pasang perisian anti-malware yang bereputasi pada semua peranti. Pastikan perisian dikemas kini untuk memastikan ia dapat mengesan dan menyekat ancaman perisian tebusan dengan berkesan.
-
- Kemas Kini Sistem Pengendalian dan Aplikasi secara kerap : Pastikan sistem pengendalian dan perisian anda dikemas kini dengan menggunakan tampung keselamatan terkini. Ini membantu melindungi daripada kelemahan yang boleh dieksploitasi oleh ransomware.
-
- Berhati-hati dengan Lampiran dan Pautan E-mel : Apabila membuka lampiran e-mel atau mengklik pautan, pastikan, terutamanya, daripada sumber yang tidak diketahui atau mencurigakan. Elakkan memuat turun atau membuka sebarang fail atau pautan yang kelihatan mencurigakan atau tidak dijangka.
-
- Sandaran Data Secara Berkala : Sandarkan data penting secara kerap ke pemacu keras luar, storan awan atau lokasi selamat yang lain. Pastikan sandaran dilakukan secara automatik dan sahkan integriti sandaran secara berkala.
-
- Dayakan Kemas Kini Perisian Automatik : Dayakan kemas kini automatik untuk sistem pengendalian dan aplikasi apabila boleh. Ini memastikan bahawa patch keselamatan dipasang dengan segera, mengurangkan risiko eksploitasi oleh perisian tebusan.
-
- Berhati-hati dengan Laman Web dan Muat Turun Mencurigakan : Berwaspada apabila melawati tapak web atau memuat turun fail daripada internet. Berpegang pada sumber yang bereputasi dan elakkan memuat turun fail daripada tapak web yang tidak dipercayai atau mencurigakan.
-
- Didik Diri Anda dan Kekal Maklum : Sentiasa mendapat maklumat tentang ancaman dan teknik perisian tebusan terkini. Didik diri anda dan pasukan anda tentang tabiat penyemakan imbas yang selamat, kesedaran pancingan data dan kepentingan amalan keselamatan siber.
Dengan mengikuti langkah-langkah ini dan mengekalkan pendekatan proaktif terhadap keselamatan siber, pengguna boleh mengurangkan dengan ketara risiko menjadi mangsa serangan perisian tebusan dan melindungi peranti dan data berharga mereka.
Teks nota tebusan yang digugurkan oleh Waqq Ransomware ialah:
'PERHATIAN!
Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-6Dm02j1lRa
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.topTempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.ccID peribadi anda:'
Video Waqq Ransomware
Petua: HIDUPKAN bunyi anda dan tonton video dalam mod Skrin Penuh .
