Waqq Ransomware
Waqq är en form av ransomware som krypterar filer lagrade på den komprometterade enheten och kräver sedan lösensumma från sina offer. När krypteringsprocessen är klar lägger Waqq till sitt eget tillägg ('.waqq') till de ursprungliga filnamnen. Efter krypteringen sätter ransomware in en lösennota i form av en '_readme.txt'-fil som innehåller instruktioner om hur man gör lösensumman.
För att illustrera, om en fil ursprungligen heter '1.jpg' kommer Waqq att ändra den till '1.jpg.waqq' när den väl har krypterats. I likhet med annan skadlig programvara från STOP/Djvu Ransomware- familjen kan Waqq distribueras tillsammans med ytterligare skadlig programvara som Vidar och RedLine , som används för att extrahera känslig information från offrets dator olagligt.
Innehållsförteckning
Offer för Waqq Ransomware förlorar åtkomst till sina filer och utpressas på pengar
Lösensedeln från angriparna innehåller viktig information för offren. Den innehåller två e-postadresser - 'support@freshmail.top' och 'datarestorehelp@airmail.cc' som offren instrueras att kontakta inom en angiven 72-timmarsperiod. Underlåtenhet att göra det skulle resultera i att lösensumman fördubblades från det ursprungliga kravet på $490 till $980.
Dessutom betonar lösensumman det avgörande kravet på att skaffa dekrypteringsmjukvara och en unik nyckel från angriparna för att återställa de krypterade filerna. Anteckningen ger en glimt av hopp genom att nämna att angriparna är villiga att dekryptera en enda fil gratis, förutsatt att filen inte innehåller kritiska data.
Det avråds dock starkt från att betala lösensumman. Det har förekommit många fall där offren har följt kraven, bara för att stå utan de utlovade dekrypteringsverktygen från cyberkriminella. Att betala lösensumman garanterar inte att angriparna kommer att upprätthålla sitt slut på köpet.
Dessutom är det av yttersta vikt att omedelbart ta bort ransomware-hot från infekterade datorer. Detta stoppar inte bara ytterligare kryptering av filer på den berörda enheten utan förhindrar också spridningen av hotet till andra enheter som är anslutna till samma lokala nätverk. Om du vidtar omedelbara åtgärder minskar risken avsevärt för ytterligare skador orsakade av ransomware.
Vidta effektiva åtgärder för att säkerställa säkerheten för dina enheter och data från Ransomware-hot
För att säkerställa säkerheten för enheter och data från ransomware-attacker kan användare ta flera avgörande steg:
- Implementera pålitlig anti-malware-programvara : Installera ansedd anti-malware-programvara på alla enheter. Håll programvaran uppdaterad för att säkerställa att den effektivt kan upptäcka och blockera ransomware-hot.
- Uppdatera regelbundet operativsystem och applikationer : Håll ditt operativsystem och programvara uppdaterade genom att använda de senaste säkerhetskorrigeringarna. Detta hjälper till att skydda mot sårbarheter som ransomware kan utnyttja.
- Var försiktig med e-postbilagor och länkar : När du öppnar e-postbilagor eller klickar på länkar, kom särskilt från okända eller misstänkta källor. Undvik att ladda ner eller öppna filer eller länkar som verkar misstänkta eller oväntade.
- Säkerhetskopiera data regelbundet : Säkerhetskopiera regelbundet viktig data till en extern hårddisk, molnlagring eller annan säker plats. Se till att säkerhetskopieringar utförs automatiskt och verifiera säkerhetskopiornas integritet regelbundet.
- Aktivera automatiska programuppdateringar : Aktivera automatiska uppdateringar för operativsystemet och applikationerna när det är möjligt. Detta säkerställer att säkerhetskorrigeringar installeras snabbt, vilket minskar risken för utnyttjande av ransomware.
- Var försiktig med misstänkta webbplatser och nedladdningar : Var försiktig när du besöker webbplatser eller laddar ner filer från internet. Håll dig till välrenommerade källor och undvik att ladda ner filer från opålitliga eller misstänkta webbplatser.
- Utbilda dig själv och håll dig informerad : Håll dig informerad om de senaste hoten och teknikerna för ransomware. Utbilda dig själv och ditt team om säkra surfvanor, medvetenhet om nätfiske och vikten av cybersäkerhetsmetoder.
Genom att följa dessa steg och upprätthålla ett proaktivt förhållningssätt till cybersäkerhet kan användare avsevärt minska risken för att falla offer för ransomware-attacker och skydda sina enheter och värdefull data.
Texten i lösennotan som släpptes av Waqq Ransomware är:
'UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-6Dm02j1lRa
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:'
Waqq Ransomware Video
Tips: Slå PÅ ljudet och titta på videon i helskärmsläge .
