Waqq Ransomware
Waqq er en form for løsepengeprogramvare som krypterer filer som er lagret på den kompromitterte enheten og deretter krever løsepenger fra ofrene. Når krypteringsprosessen er fullført, legger Waqq til sin egen utvidelse ('.waqq') til de originale filnavnene. Etter krypteringen setter løsepengevaren inn en løsepengenota i form av en '_readme.txt'-fil som inneholder instruksjoner om hvordan løsepengebetalingen utføres.
For å illustrere, hvis en fil opprinnelig heter '1.jpg', vil Waqq endre den til '1.jpg.waqq' når den er kryptert. I likhet med annen skadelig programvare fra STOP/Djvu Ransomware- familien, kan Waqq distribueres sammen med ytterligere skadelig programvare som Vidar og RedLine , som brukes til å trekke ut sensitiv informasjon fra offerets datamaskin ulovlig.
Innholdsfortegnelse
Ofre for Waqq Ransomware mister tilgang til filene sine og blir presset for penger
Løsepengene fra angriperne inneholder viktig informasjon for ofrene. Den inkluderer to e-postadresser - 'support@freshmail.top' og 'datarestorehelp@airmail.cc', som ofrene blir bedt om å kontakte innen en spesifisert 72-timers tidsramme. Unnlatelse av å gjøre det vil føre til at løsepengebeløpet dobles fra det opprinnelige kravet på $490 til $980.
Videre understreker løsepengene det viktige kravet om å skaffe dekrypteringsprogramvare og en unik nøkkel fra angriperne for å gjenopprette de krypterte filene. Notatet gir et glimt av håp ved å nevne at angriperne er villige til å dekryptere en enkelt fil gratis, forutsatt at filen ikke inneholder kritiske data.
Det frarådes imidlertid på det sterkeste å betale løsepengene. Det har vært mange tilfeller der ofre har etterkommet kravene, for så å stå uten de lovede dekrypteringsverktøyene fra nettkriminelle. Å betale løsepengene garanterer ikke at angriperne vil opprettholde slutten av handelen.
Dessuten er det av ytterste viktighet å umiddelbart fjerne ransomware-trusler fra infiserte datamaskiner. Dette stopper ikke bare den videre kryptering av filer på den berørte enheten, men forhindrer også spredning av trusselen til andre enheter koblet til det samme lokale nettverket. Å iverksette umiddelbare tiltak reduserer risikoen for ytterligere skade forårsaket av løsepengevare betraktelig.
Ta effektive tiltak for å sikre sikkerheten til enhetene og dataene dine mot ransomware-trusler
For å sikre sikkerheten til enheter og data fra ransomware-angrep, kan brukere ta flere avgjørende skritt:
- Implementer pålitelig anti-malware-programvare : Installer anerkjent anti-malware-programvare på alle enheter. Hold programvaren oppdatert for å sikre at den effektivt kan oppdage og blokkere løsepengevaretrusler.
- Oppdater operativsystemer og applikasjoner regelmessig : Hold operativsystemet og programvaren oppdatert ved å bruke de nyeste sikkerhetsoppdateringene. Dette bidrar til å beskytte mot sårbarheter som løsepengevare kan utnytte.
- Vær forsiktig med e-postvedlegg og koblinger : Når du åpner e-postvedlegg eller klikker på lenker, vær spesielt fra ukjente eller mistenkelige kilder. Unngå å laste ned eller åpne filer eller lenker som virker mistenkelige eller uventede.
- Sikkerhetskopier data regelmessig : Sikkerhetskopier viktige data regelmessig til en ekstern harddisk, skylagring eller et annet sikkert sted. Sørg for at sikkerhetskopiering utføres automatisk og kontroller integriteten til sikkerhetskopiene med jevne mellomrom.
- Aktiver automatiske programvareoppdateringer : Aktiver automatiske oppdateringer for operativsystemet og applikasjonene når det er mulig. Dette sikrer at sikkerhetsoppdateringer installeres raskt, og reduserer risikoen for utnyttelse av løsepengeprogramvare.
- Vær på vakt mot mistenkelige nettsteder og nedlastinger : Vær forsiktig når du besøker nettsteder eller laster ned filer fra internett. Hold deg til anerkjente kilder og unngå å laste ned filer fra uklarerte eller mistenkelige nettsteder.
- Utdan deg selv og hold deg informert : Hold deg informert om de nyeste løsepengevare-truslene og teknikkene. Lær deg selv og teamet ditt om trygge surfevaner, phishing-bevissthet og viktigheten av nettsikkerhetspraksis.
Ved å følge disse trinnene og opprettholde en proaktiv tilnærming til cybersikkerhet, kan brukere redusere risikoen for å bli ofre for løsepengevareangrep betraktelig og beskytte enhetene og verdifulle dataene deres.
Teksten til løsepengenotatet som ble sendt av Waqq Ransomware er:
'MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-6Dm02j1lRa
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:'
Waqq Ransomware video
Tips: Slå PÅ lyden og se videoen i fullskjermmodus .
