ส่วนลดหลายใบอนุญาต
Threat Database Ransomware Waqq แรนซัมแวร์

Waqq แรนซัมแวร์

โดย Mezo ใน Ransomware
แปลเป็น:
ภาษาไทย

Waqq เป็นแรนซัมแวร์รูปแบบหนึ่งที่เข้ารหัสไฟล์ที่จัดเก็บไว้ในอุปกรณ์ที่ถูกบุกรุก และเรียกค่าไถ่จากเหยื่อในภายหลัง เมื่อขั้นตอนการเข้ารหัสเสร็จสิ้น Waqq จะเพิ่มนามสกุลของตัวเอง ('.waqq') ต่อท้ายชื่อไฟล์ดั้งเดิม หลังจากการเข้ารหัส แรนซัมแวร์จะฝากข้อความเรียกค่าไถ่ในรูปแบบของไฟล์ '_readme.txt' ซึ่งมีคำแนะนำเกี่ยวกับวิธีการชำระค่าไถ่

เพื่อแสดงให้เห็น หากไฟล์เดิมชื่อ '1.jpg' Waqq จะเปลี่ยนเป็น '1.jpg.waqq' เมื่อได้รับการเข้ารหัสแล้ว เช่นเดียวกับมัลแวร์อื่นๆ จากตระกูล STOP/Djvu Ransomware Waqq อาจถูกแจกจ่ายควบคู่ไปกับมัลแวร์เพิ่มเติม เช่น Vidar และ RedLine ซึ่งใช้เพื่อดึงข้อมูลที่ละเอียดอ่อนจากคอมพิวเตอร์ของเหยื่ออย่างผิดกฎหมาย

ผู้ที่ตกเป็นเหยื่อของ Waqq Ransomware สูญเสียการเข้าถึงไฟล์ของพวกเขาและถูกรีดไถเพื่อหาเงิน

บันทึกเรียกค่าไถ่ที่ผู้โจมตีจัดเตรียมไว้ประกอบด้วยข้อมูลที่จำเป็นสำหรับผู้ที่ตกเป็นเหยื่อ ประกอบด้วยที่อยู่อีเมลสองรายการ - 'support@freshmail.top' และ 'datarestorehelp@airmail.cc' ซึ่งเหยื่อจะได้รับคำแนะนำให้ติดต่อภายในระยะเวลา 72 ชั่วโมงที่กำหนด หากไม่ทำเช่นนั้นจะส่งผลให้ค่าไถ่เพิ่มขึ้นสองเท่าจากความต้องการเริ่มต้นที่ 490 ดอลลาร์เป็น 980 ดอลลาร์

นอกจากนี้ ข้อความเรียกค่าไถ่ยังเน้นย้ำถึงความต้องการที่สำคัญของการได้รับซอฟต์แวร์ถอดรหัสและคีย์เฉพาะจากผู้โจมตีเพื่อกู้คืนไฟล์ที่เข้ารหัส ข้อความดังกล่าวมีความหวังริบหรี่โดยกล่าวว่าผู้โจมตียินดีที่จะถอดรหัสไฟล์เดียวฟรี โดยที่ไฟล์นั้นไม่มีข้อมูลสำคัญ

อย่างไรก็ตาม ไม่ควรอย่างยิ่งที่จะจ่ายค่าไถ่ มีหลายกรณีที่ผู้ที่ตกเป็นเหยื่อปฏิบัติตามข้อเรียกร้อง แต่ถูกปล่อยไว้โดยไม่มีเครื่องมือถอดรหัสตามสัญญาจากอาชญากรไซเบอร์ การจ่ายค่าไถ่ไม่ได้รับประกันว่าผู้โจมตีจะยืนหยัดในการต่อรองราคา

ยิ่งไปกว่านั้น การลบภัยคุกคามแรนซัมแวร์ออกจากคอมพิวเตอร์ที่ติดไวรัสโดยทันทีนั้นมีความสำคัญอย่างยิ่งยวด สิ่งนี้ไม่เพียงหยุดการเข้ารหัสไฟล์เพิ่มเติมบนอุปกรณ์ที่ได้รับผลกระทบ แต่ยังป้องกันการแพร่กระจายของภัยคุกคามไปยังอุปกรณ์อื่น ๆ ที่เชื่อมต่อกับเครือข่ายท้องถิ่นเดียวกัน การดำเนินการทันทีช่วยลดความเสี่ยงของความเสียหายเพิ่มเติมที่เกิดจากแรนซัมแวร์ได้อย่างมาก

ใช้มาตรการที่มีประสิทธิภาพเพื่อรับรองความปลอดภัยของอุปกรณ์และข้อมูลของคุณจากการคุกคามของแรนซัมแวร์

เพื่อรับรองความปลอดภัยของอุปกรณ์และข้อมูลจากการโจมตีของแรนซัมแวร์ ผู้ใช้สามารถทำตามขั้นตอนที่สำคัญหลายประการ:

  • ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่เชื่อถือได้ : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ทั้งหมด อัปเดตซอฟต์แวร์อยู่เสมอเพื่อให้แน่ใจว่าสามารถตรวจจับและบล็อกภัยคุกคามแรนซัมแวร์ได้อย่างมีประสิทธิภาพ
  • อัปเดตระบบปฏิบัติการและแอปพลิเคชันเป็นประจำ : อัปเดตระบบปฏิบัติการและซอฟต์แวร์ของคุณอยู่เสมอโดยใช้แพตช์ความปลอดภัยล่าสุด ซึ่งจะช่วยป้องกันช่องโหว่ที่แรนซัมแวร์สามารถโจมตีได้
  • ใช้ความระมัดระวังกับไฟล์แนบอีเมลและลิงก์ : เมื่อเปิดไฟล์แนบอีเมลหรือคลิกลิงก์ โดยเฉพาะจากแหล่งที่ไม่รู้จักหรือน่าสงสัย หลีกเลี่ยงการดาวน์โหลดหรือเปิดไฟล์หรือลิงก์ที่ดูน่าสงสัยหรือคาดไม่ถึง
  • สำรองข้อมูลเป็นประจำ : สำรองข้อมูลสำคัญเป็นประจำไปยังฮาร์ดไดรฟ์ภายนอก ที่เก็บข้อมูลบนคลาวด์ หรือตำแหน่งอื่นที่ปลอดภัย ตรวจสอบให้แน่ใจว่าการสำรองข้อมูลดำเนินการโดยอัตโนมัติและตรวจสอบความสมบูรณ์ของการสำรองข้อมูลเป็นระยะ
  • เปิดใช้งานการอัปเดตซอฟต์แวร์อัตโนมัติ : เปิดใช้งานการอัปเดตอัตโนมัติสำหรับระบบปฏิบัติการและแอปพลิเคชันทุกครั้งที่ทำได้ สิ่งนี้ทำให้มั่นใจได้ว่าแพตช์ความปลอดภัยได้รับการติดตั้งทันที ลดความเสี่ยงจากการถูกโจมตีจากแรนซัมแวร์
  • ระวังเว็บไซต์และการดาวน์โหลดที่น่าสงสัย : ใช้ความระมัดระวังเมื่อเยี่ยมชมเว็บไซต์หรือดาวน์โหลดไฟล์จากอินเทอร์เน็ต ยึดติดกับแหล่งที่เชื่อถือได้และหลีกเลี่ยงการดาวน์โหลดไฟล์จากเว็บไซต์ที่ไม่น่าเชื่อถือหรือน่าสงสัย
  • ให้ความรู้แก่ตัวเองและรับทราบข้อมูลอยู่เสมอ : รับทราบข้อมูลเกี่ยวกับภัยคุกคามและเทคนิคแรนซัมแวร์ล่าสุด ให้ความรู้แก่ตัวคุณเองและทีมของคุณเกี่ยวกับนิสัยการท่องเว็บอย่างปลอดภัย การตระหนักรู้เกี่ยวกับฟิชชิ่ง และความสำคัญของแนวทางปฏิบัติด้านความปลอดภัยในโลกไซเบอร์

ด้วยการปฏิบัติตามขั้นตอนเหล่านี้และการรักษาแนวทางเชิงรุกในการรักษาความปลอดภัยทางไซเบอร์ ผู้ใช้สามารถลดความเสี่ยงของการตกเป็นเหยื่อของการโจมตีของแรนซัมแวร์ได้อย่างมาก และปกป้องอุปกรณ์และข้อมูลที่มีค่าของพวกเขา

ข้อความในบันทึกเรียกค่าไถ่ที่ Waqq Ransomware ส่งมาคือ:

'ความสนใจ!

ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-6Dm02j1lRa
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมง

ในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.top

สำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.cc

ID ส่วนบุคคลของคุณ:'

Waqq แรนซัมแวร์ วิดีโอ

เคล็ดลับ: เปิดเสียงของคุณและดูวิดีโอในโหมดเต็มหน้าจอ

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...