Waqq Ransomware
Waqq to forma oprogramowania ransomware, które szyfruje pliki przechowywane na zaatakowanym urządzeniu, a następnie żąda okupu od swoich ofiar. Po zakończeniu procesu szyfrowania Waqq dodaje własne rozszerzenie ('.waqq') do oryginalnych nazw plików. Po zaszyfrowaniu ransomware umieszcza żądanie okupu w postaci pliku „_readme.txt” zawierającego instrukcje, jak dokonać zapłaty okupu.
Aby to zilustrować, jeśli plik ma pierwotnie nazwę „1.jpg”, Waqq zmieni go na „1.jpg.waqq” po zaszyfrowaniu. Podobnie jak inne złośliwe oprogramowanie z rodziny STOP/Djvu Ransomware , Waqq może być dystrybuowane wraz z dodatkowym złośliwym oprogramowaniem, takim jak Vidar i RedLine , które są wykorzystywane do nielegalnego wydobywania poufnych informacji z komputera ofiary.
Spis treści
Ofiary Waqq Ransomware tracą dostęp do swoich plików i są wymuszane na pieniądze
Żądanie okupu dostarczone przez osoby atakujące zawiera istotne informacje dla ofiar. Zawiera dwa adresy e-mail – „support@freshmail.top” i „datarestorehelp@airmail.cc”, z którymi ofiary mają się skontaktować w ciągu 72 godzin. Niezastosowanie się do tego spowodowałoby podwojenie kwoty okupu z początkowego żądania 490 USD do 980 USD.
Ponadto żądanie okupu podkreśla istotną potrzebę uzyskania od atakujących oprogramowania deszyfrującego i unikalnego klucza w celu odzyskania zaszyfrowanych plików. Notatka daje promyk nadziei, wspominając, że osoby atakujące są skłonne odszyfrować pojedynczy plik za darmo, pod warunkiem, że plik nie zawiera krytycznych danych.
Jednak zdecydowanie odradza się płacenie okupu. Było wiele przypadków, w których ofiary spełniły żądania, ale zostały pozostawione bez obiecanych przez cyberprzestępców narzędzi deszyfrujących. Zapłacenie okupu nie gwarantuje, że atakujący dotrzymają swojej części umowy.
Co więcej, niezwykle ważne jest szybkie usunięcie zagrożeń ransomware z zainfekowanych komputerów. To nie tylko zatrzymuje dalsze szyfrowanie plików na zagrożonym urządzeniu, ale także zapobiega rozprzestrzenianiu się zagrożenia na inne urządzenia podłączone do tej samej sieci lokalnej. Podjęcie natychmiastowych działań znacznie zmniejsza ryzyko dodatkowych szkód spowodowanych przez ransomware.
Podejmuj skuteczne środki, aby zapewnić bezpieczeństwo swoich urządzeń i danych przed zagrożeniami ransomware
Aby zapewnić bezpieczeństwo urządzeń i danych przed atakami ransomware, użytkownicy mogą wykonać kilka kluczowych kroków:
- Zaimplementuj niezawodne oprogramowanie chroniące przed złośliwym oprogramowaniem : Zainstaluj renomowane oprogramowanie chroniące przed złośliwym oprogramowaniem na wszystkich urządzeniach. Aktualizuj oprogramowanie, aby mieć pewność, że skutecznie wykrywa i blokuje zagrożenia ransomware.
- Regularnie aktualizuj systemy operacyjne i aplikacje : Aktualizuj system operacyjny i oprogramowanie, instalując najnowsze poprawki zabezpieczeń. Pomaga to chronić przed lukami w zabezpieczeniach, które może wykorzystać oprogramowanie ransomware.
- Zachowaj ostrożność podczas korzystania z załączników i łączy do wiadomości e-mail : podczas otwierania załączników do wiadomości e-mail lub klikania w łącza należy w szczególności korzystać z nieznanych lub podejrzanych źródeł. Unikaj pobierania lub otwierania jakichkolwiek plików lub linków, które wydają się podejrzane lub nieoczekiwane.
- Regularnie twórz kopie zapasowe danych : regularnie twórz kopie zapasowe ważnych danych na zewnętrznym dysku twardym, w chmurze lub w innej bezpiecznej lokalizacji. Upewnij się, że kopie zapasowe są wykonywane automatycznie i okresowo weryfikuj integralność kopii zapasowych.
- Włącz automatyczne aktualizacje oprogramowania : Włącz automatyczne aktualizacje systemu operacyjnego i aplikacji, gdy tylko jest to możliwe. Zapewnia to szybką instalację poprawek bezpieczeństwa, zmniejszając ryzyko wykorzystania przez ransomware.
- Uważaj na podejrzane strony internetowe i pliki do pobrania : Zachowaj ostrożność podczas odwiedzania stron internetowych lub pobierania plików z Internetu. Trzymaj się renomowanych źródeł i unikaj pobierania plików z niezaufanych lub podejrzanych stron internetowych.
- Edukuj się i bądź na bieżąco : bądź na bieżąco z najnowszymi zagrożeniami i technikami ransomware. Edukuj siebie i swój zespół w zakresie bezpiecznych nawyków przeglądania, świadomości phishingu i znaczenia praktyk związanych z cyberbezpieczeństwem.
Postępując zgodnie z tymi krokami i zachowując proaktywne podejście do cyberbezpieczeństwa, użytkownicy mogą znacznie zmniejszyć ryzyko stania się ofiarą ataków ransomware oraz chronić swoje urządzenia i cenne dane.
Treść żądania okupu upuszczonego przez Waqq Ransomware to:
'UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-6Dm02j1lRa
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój osobisty identyfikator:'
Waqq Ransomware wideo
Wskazówka: Proszę włączyć dźwięk ON i oglądać filmy w trybie pełnoekranowym.
