Waqq-ransomware
Waqq is een vorm van ransomware die bestanden op het gecompromitteerde apparaat versleutelt en vervolgens losgeld eist van de slachtoffers. Zodra het coderingsproces is voltooid, voegt Waqq zijn eigen extensie ('.waqq') toe aan de originele bestandsnamen. Na de codering plaatst de ransomware een losgeldbrief in de vorm van een '_readme.txt'-bestand met instructies voor het betalen van het losgeld.
Ter illustratie: als een bestand oorspronkelijk '1.jpg' heet, zal Waqq het veranderen in '1.jpg.waqq' zodra het is versleuteld. Net als andere malware uit de STOP/Djvu Ransomware- familie, kan Waqq worden verspreid naast aanvullende malware zoals Vidar en RedLine , die worden gebruikt om op illegale wijze gevoelige informatie van de computer van het slachtoffer te extraheren.
Inhoudsopgave
Slachtoffers van de Waqq Ransomware verliezen de toegang tot hun bestanden en worden afgeperst voor geld
De losgeldbrief van de aanvallers bevat essentiële informatie voor de slachtoffers. Het bevat twee e-mailadressen - 'support@freshmail.top' en 'datarestorehelp@airmail.cc', waarmee de slachtoffers binnen een gespecificeerd tijdsbestek van 72 uur contact moeten opnemen. Als u dit niet doet, zou het losgeldbedrag verdubbelen ten opzichte van de aanvankelijke eis van $ 490 tot $ 980.
Bovendien benadrukt de losgeldbrief de essentiële vereiste van het verkrijgen van decoderingssoftware en een unieke sleutel van de aanvallers om de gecodeerde bestanden te herstellen. De notitie biedt wel een sprankje hoop door te vermelden dat de aanvallers bereid zijn om een enkel bestand gratis te decoderen, op voorwaarde dat het bestand geen kritieke gegevens bevat.
Het wordt echter sterk afgeraden om het losgeld te betalen. Er zijn talloze gevallen geweest waarin slachtoffers aan de eisen hebben voldaan, maar vervolgens zonder de beloofde decoderingstools van de cybercriminelen zitten. Het betalen van het losgeld garandeert niet dat de aanvallers zich aan hun afspraak zullen houden.
Bovendien is het van het grootste belang om ransomware-bedreigingen onmiddellijk van geïnfecteerde computers te verwijderen. Dit stopt niet alleen de verdere versleuteling van bestanden op het getroffen apparaat, maar voorkomt ook de verspreiding van de dreiging naar andere apparaten die op hetzelfde lokale netwerk zijn aangesloten. Door onmiddellijk actie te ondernemen, verkleint u het risico op extra schade door ransomware aanzienlijk.
Tref effectieve maatregelen om de veiligheid van uw apparaten en gegevens tegen ransomware-bedreigingen te waarborgen
Om de veiligheid van apparaten en gegevens tegen ransomware-aanvallen te waarborgen, kunnen gebruikers verschillende cruciale stappen ondernemen:
- Implementeer betrouwbare antimalwaresoftware : installeer betrouwbare antimalwaresoftware op alle apparaten. Houd de software up-to-date om ervoor te zorgen dat deze ransomware-bedreigingen effectief kan detecteren en blokkeren.
- Update besturingssystemen en applicaties regelmatig : houd uw besturingssysteem en software up-to-date door de nieuwste beveiligingspatches toe te passen. Dit helpt beschermen tegen kwetsbaarheden die ransomware kan misbruiken.
- Wees voorzichtig met e-mailbijlagen en koppelingen : Wees vooral bij het openen van e-mailbijlagen of het klikken op koppelingen afkomstig van onbekende of verdachte bronnen. Vermijd het downloaden of openen van bestanden of links die verdacht of onverwacht lijken.
- Maak regelmatig een back-up van gegevens : maak regelmatig een back-up van belangrijke gegevens naar een externe harde schijf, cloudopslag of een andere veilige locatie. Zorg ervoor dat back-ups automatisch worden uitgevoerd en controleer periodiek de integriteit van de back-ups.
- Schakel automatische software-updates in : Schakel waar mogelijk automatische updates voor het besturingssysteem en applicaties in. Dit zorgt ervoor dat beveiligingspatches snel worden geïnstalleerd, waardoor het risico op misbruik door ransomware wordt verkleind.
- Wees op uw hoede voor verdachte websites en downloads : Wees voorzichtig bij het bezoeken van websites of het downloaden van bestanden van internet. Blijf bij betrouwbare bronnen en vermijd het downloaden van bestanden van niet-vertrouwde of verdachte websites.
- Ontwikkel uzelf en blijf op de hoogte : blijf op de hoogte van de nieuwste ransomware-bedreigingen en -technieken. Informeer uzelf en uw team over veilige surfgewoonten, bewustzijn van phishing en het belang van cyberbeveiligingspraktijken.
Door deze stappen te volgen en een proactieve benadering van cyberbeveiliging te behouden, kunnen gebruikers het risico om slachtoffer te worden van ransomware-aanvallen aanzienlijk verminderen en hun apparaten en waardevolle gegevens beschermen.
De tekst van de losgeldbrief van Waqq Ransomware is:
'AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-6Dm02j1lRa
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.topReserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID:'
Waqq-ransomware Video
Tip: Zet je geluid AAN en bekijk de video in de modus Volledig scherm.
