Waqq Ransomware

Ang Waqq ay isang anyo ng ransomware na nag-e-encrypt ng mga file na nakaimbak sa nakompromisong device at pagkatapos ay humihingi ng ransom mula sa mga biktima nito. Kapag natapos na ang proseso ng pag-encrypt, idaragdag ng Waqq ang sarili nitong extension ('.waqq') sa mga orihinal na filename. Kasunod ng pag-encrypt, ang ransomware ay nagdeposito ng ransom note sa anyo ng isang '_readme.txt' na file na naglalaman ng mga tagubilin sa kung paano gawin ang pagbabayad ng ransom.

Upang ilarawan, kung ang isang file ay orihinal na pinangalanang '1.jpg,' babaguhin ito ng Waqq sa '1.jpg.waqq' kapag ito ay na-encrypt na. Katulad ng iba pang malware mula sa pamilyang STOP/Djvu Ransomware , maaaring ipamahagi ang Waqq kasama ng karagdagang malware tulad ng Vidar at RedLine , na ginagamit upang kunin ang sensitibong impormasyon mula sa computer ng biktima nang hindi labag sa batas.

Ang mga Biktima ng Waqq Ransomware ay Nawalan ng Access sa Kanilang mga File at Nangikil para sa Pera

Ang ransom note na ibinigay ng mga umaatake ay naglalaman ng mahahalagang impormasyon para sa mga biktima. Kabilang dito ang dalawang email address - 'support@freshmail.top' at 'datarestorehelp@airmail.cc,' na inutusang makipag-ugnayan sa mga biktima sa loob ng tinukoy na 72-oras na takdang panahon. Ang pagkabigong gawin ito ay magreresulta sa pagdodoble ng halaga ng ransom mula sa paunang demand na $490 hanggang $980.

Higit pa rito, binibigyang-diin ng ransom note ang mahalagang pangangailangan ng pagkuha ng decryption software at isang natatanging susi mula sa mga umaatake upang mabawi ang mga naka-encrypt na file. Ang tala ay nag-aalok ng isang kislap ng pag-asa sa pamamagitan ng pagbanggit na ang mga umaatake ay handang mag-decrypt ng isang file nang libre, sa kondisyon na ang file ay hindi naglalaman ng kritikal na data.

Gayunpaman, mahigpit na ipinapayo laban sa pagbabayad ng ransom. Mayroong maraming mga kaso kung saan ang mga biktima ay sumunod sa mga hinihingi, na maiiwan lamang na walang ipinangakong mga tool sa pag-decryption mula sa mga cybercriminal. Ang pagbabayad ng ransom ay hindi ginagarantiyahan na ang mga umaatake ay maninindigan sa kanilang pagtatapos ng bargain.

Higit pa rito, napakahalaga na agad na alisin ang mga banta ng ransomware mula sa mga nahawaang computer. Hindi lamang nito pinipigilan ang karagdagang pag-encrypt ng mga file sa apektadong device ngunit pinipigilan din nito ang pagkalat ng banta sa iba pang mga device na konektado sa parehong lokal na network. Ang pagsasagawa ng agarang aksyon ay makabuluhang binabawasan ang panganib ng karagdagang pinsala na dulot ng ransomware.

Magsagawa ng Mga Mabisang Panukala upang Matiyak ang Kaligtasan ng Iyong Mga Device at Data mula sa Mga Banta sa Ransomware

Upang matiyak ang kaligtasan ng mga device at data mula sa mga pag-atake ng ransomware, maaaring gumawa ang mga user ng ilang mahahalagang hakbang:

• Ipatupad ang Maaasahang Anti-Malware Software : Mag-install ng mapagkakatiwalaang anti-malware software sa lahat ng device. Panatilihing na-update ang software upang matiyak na mabisa nitong matutukoy at mai-block ang mga banta ng ransomware.
• Regular na I-update ang Mga Operating System at Application : Panatilihing updated ang iyong operating system at software sa pamamagitan ng paglalapat ng pinakabagong mga patch sa seguridad. Nakakatulong ito na maprotektahan laban sa mga kahinaan na maaaring pagsamantalahan ng ransomware.
• Mag-ingat sa Mga Attachment at Link ng Email : Kapag nagbubukas ng mga attachment sa email o nagki-click sa mga link, maging, lalo na, mula sa hindi kilalang o kahina-hinalang pinagmulan. Iwasang mag-download o magbukas ng anumang mga file o link na mukhang kahina-hinala o hindi inaasahan.
• Regular na Pag-backup ng Data : Regular na i-back up ang mahalagang data sa isang panlabas na hard drive, cloud storage, o isa pang secure na lokasyon. Tiyaking awtomatikong ginagawa ang mga backup at pana-panahong i-verify ang integridad ng mga backup.
• Paganahin ang Mga Awtomatikong Update sa Software : Paganahin ang mga awtomatikong pag-update para sa operating system at mga application hangga't maaari. Tinitiyak nito na ang mga patch ng seguridad ay na-install kaagad, na binabawasan ang panganib ng pagsasamantala ng ransomware.
• Mag-ingat sa Mga Kahina-hinalang Website at Download : Mag-ingat kapag bumibisita sa mga website o nagda-download ng mga file mula sa internet. Manatili sa mga mapagkakatiwalaang mapagkukunan at iwasan ang pag-download ng mga file mula sa hindi pinagkakatiwalaan o kahina-hinalang mga website.
• Turuan ang Iyong Sarili at Manatiling Alam : Manatiling may alam tungkol sa pinakabagong mga banta at diskarte sa ransomware. Turuan ang iyong sarili at ang iyong team tungkol sa mga gawi sa ligtas na pagba-browse, kaalaman sa phishing, at ang kahalagahan ng mga kasanayan sa cybersecurity.

Sa pamamagitan ng pagsunod sa mga hakbang na ito at pagpapanatili ng isang proactive na diskarte sa cybersecurity, maaaring mabawasan ng mga user ang panganib na mabiktima ng mga pag-atake ng ransomware at maprotektahan ang kanilang mga device at mahalagang data.

Ang teksto ng ransom note na ibinagsak ng Waqq Ransomware ay:

'PANSIN!

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-6Dm02j1lRa
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.

Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.top

Magreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.cc

Ang iyong personal na ID:'

Waqq Ransomware Video

Tip: I- ON ang iyong tunog at panoorin ang video sa Full Screen mode .