Waqq Ransomware

Waqq este o formă de ransomware care criptează fișierele stocate pe dispozitivul compromis și, ulterior, solicită o răscumpărare de la victime. Odată ce procesul de criptare este finalizat, Waqq adaugă propria sa extensie ('.waqq') la numele de fișiere originale. După criptare, ransomware-ul depune o notă de răscumpărare sub forma unui fișier „_readme.txt” care conține instrucțiuni despre cum să faceți plata răscumpărării.

Pentru a ilustra, dacă un fișier este inițial numit „1.jpg”, Waqq îl va modifica în „1.jpg.waqq” odată ce a fost criptat. Similar altor programe malware din familia STOP/Djvu Ransomware , Waqq poate fi distribuit împreună cu programe malware suplimentare precum Vidar și RedLine , care sunt folosite pentru a extrage ilegal informații sensibile de pe computerul victimei.

Victimele ransomware-ului Waqq își pierd accesul la fișierele și sunt extorcate pentru bani

Nota de răscumpărare furnizată de atacatori conține informații esențiale pentru victime. Include două adrese de e-mail - „support@freshmail.top” și „datarestorehelp@airmail.cc”, pe care victimele sunt instruite să le contacteze într-un interval de timp specificat de 72 de ore. Nerespectarea acestui lucru ar duce la dublarea sumei de răscumpărare de la cererea inițială de 490 USD la 980 USD.

În plus, nota de răscumpărare subliniază cerința vitală de a obține un software de decriptare și o cheie unică de la atacatori pentru a recupera fișierele criptate. Nota oferă o licărire de speranță menționând că atacatorii sunt dispuși să decripteze un singur fișier gratuit, cu condiția ca fișierul să nu conțină date critice.

Cu toate acestea, este recomandat să nu plătiți răscumpărarea. Au existat numeroase cazuri în care victimele au respectat cerințele, doar pentru a rămâne fără instrumentele de decriptare promise de la infractorii cibernetici. Plata răscumpărării nu garantează că atacatorii își vor menține partea lor de târg.

În plus, este de maximă importanță să eliminați prompt amenințările ransomware de pe computerele infectate. Acest lucru nu numai că oprește criptarea ulterioară a fișierelor de pe dispozitivul afectat, dar previne și răspândirea amenințării la alte dispozitive conectate la aceeași rețea locală. Luarea de măsuri imediate reduce semnificativ riscul de daune suplimentare cauzate de ransomware.

Luați măsuri eficiente pentru a asigura siguranța dispozitivelor și a datelor dvs. împotriva amenințărilor ransomware

Pentru a asigura siguranța dispozitivelor și a datelor de la atacurile ransomware, utilizatorii pot lua câțiva pași cruciali:

• Implementați software anti-malware de încredere : instalați software anti-malware de renume pe toate dispozitivele. Păstrați software-ul actualizat pentru a vă asigura că poate detecta și bloca eficient amenințările ransomware.
• Actualizați în mod regulat sistemele de operare și aplicațiile : mențineți sistemul de operare și software-ul actualizate aplicând cele mai recente corecții de securitate. Acest lucru ajută la protejarea împotriva vulnerabilităților pe care ransomware-ul le poate exploata.
• Fiți atenți la atașamentele și linkurile de e-mail : atunci când deschideți atașamente de e-mail sau faceți clic pe linkuri, fiți, în special, din surse necunoscute sau suspecte. Evitați descărcarea sau deschiderea oricăror fișiere sau linkuri care par suspecte sau neașteptate.
• Copiere de rezervă a datelor în mod regulat : faceți în mod regulat copii de siguranță ale datelor importante pe un hard disk extern, stocare în cloud sau într-o altă locație sigură. Asigurați-vă că backup-urile sunt efectuate automat și verificați periodic integritatea copiilor de rezervă.
• Activați actualizările automate de software : activați actualizările automate pentru sistemul de operare și aplicații ori de câte ori este posibil. Acest lucru asigură instalarea promptă a corecțiilor de securitate, reducând riscul exploatării de către ransomware.
• Fiți atenți la site-urile web și descărcări suspecte : fiți atenți când vizitați site-uri web sau descărcați fișiere de pe internet. Respectați surse de încredere și evitați descărcarea fișierelor de pe site-uri web nesigure sau suspecte.
• Educați-vă și rămâneți informat : fiți informat despre cele mai recente amenințări și tehnici de ransomware. Educați-vă pe dvs. și echipa dvs. despre obiceiurile de navigare în siguranță, conștientizarea phishingului și importanța practicilor de securitate cibernetică.

Urmând acești pași și menținând o abordare proactivă a securității cibernetice, utilizatorii pot reduce semnificativ riscul de a deveni victime ale atacurilor ransomware și își pot proteja dispozitivele și datele valoroase.

Textul notei de răscumpărare aruncată de Waqq Ransomware este:

'ATENŢIE!

Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum imaginile, bazele de date, documentele și altele importante sunt criptate cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer și noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
hxxps://we.tl/t-6Dm02j1lRa
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați dosarul de e-mail „Spam” sau „Junk” dacă nu primiți răspuns mai mult de 6 ore.

Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
support@freshmail.top

Rezervați adresa de e-mail pentru a ne contacta:
datarestorehelp@airmail.cc

ID-ul dvs. personal:'

Waqq Ransomware Video

Sfat: porniți sunetul și vizionați videoclipul în modul Ecran complet .