Waqq Ransomware

Waqq, güvenliği ihlal edilmiş cihazda depolanan dosyaları şifreleyen ve ardından kurbanlarından fidye talep eden bir fidye yazılımı biçimidir. Şifreleme işlemi tamamlandıktan sonra, Waqq orijinal dosya adlarına kendi uzantısını ('.waqq') ekler. Şifrelemenin ardından fidye yazılımı, fidye ödemesinin nasıl yapılacağına ilişkin talimatları içeren '_readme.txt' dosyası biçiminde bir fidye notu bırakır.

Örneğin, bir dosya orijinal olarak '1.jpg' olarak adlandırılmışsa, şifrelendikten sonra Waqq onu '1.jpg.waqq' olarak değiştirecektir. STOP/Djvu Ransomware ailesindeki diğer kötü amaçlı yazılımlara benzer şekilde, Waqq, kurbanın bilgisayarından yasa dışı bir şekilde hassas bilgileri çıkarmak için kullanılan Vidar ve RedLine gibi ek kötü amaçlı yazılımlarla birlikte dağıtılabilir.

Waqq Fidye Yazılımının Kurbanları Dosyalarına Erişimi Kaybediyor ve Zorla Para Alıyorlar

Saldırganlar tarafından sağlanan fidye notu, kurbanlar için önemli bilgiler içeriyor. İki e-posta adresi içerir - 'support@freshmail.top' ve 'datarestorehelp@airmail.cc'. Bunun yapılmaması, fidye miktarının ilk talep olan 490$'dan 980$'a iki katına çıkmasına neden olacaktır.

Ayrıca fidye notu, şifrelenmiş dosyaları kurtarmak için saldırganlardan şifre çözme yazılımı ve benzersiz bir anahtar edinmenin hayati gerekliliğini vurguluyor. Not, saldırganların dosyanın kritik veriler içermemesi koşuluyla tek bir dosyanın şifresini ücretsiz olarak çözmeye istekli olduğundan bahsederek bir umut ışığı sunuyor.

Ancak, fidyeyi ödememeniz şiddetle tavsiye edilir. Kurbanların taleplere uyduğu, ancak siber suçluların vaat ettiği şifre çözme araçları olmadan kaldığı çok sayıda vaka olmuştur. Fidyeyi ödemek, saldırganların pazarlığın kendilerine düşen kısmını yerine getireceklerini garanti etmez.

Ayrıca, fidye yazılımı tehditlerini virüslü bilgisayarlardan derhal kaldırmak son derece önemlidir. Bu, yalnızca etkilenen cihazdaki dosyaların daha fazla şifrelenmesini durdurmakla kalmaz, aynı zamanda tehdidin aynı yerel ağa bağlı diğer cihazlara yayılmasını da önler. Anında harekete geçmek, fidye yazılımının neden olduğu ek hasar riskini önemli ölçüde azaltır.

Fidye Yazılım Tehditlerine Karşı Cihazlarınızın ve Verilerinizin Güvenliğini Sağlamak için Etkin Önlemler Alın

Cihazların ve verilerin fidye yazılımı saldırılarına karşı güvenliğini sağlamak için kullanıcılar birkaç önemli adım atabilir:

• • Güvenilir Kötü Amaçlı Yazılım Önleme Yazılımı Uygulayın : Tüm cihazlara saygın kötü amaçlı yazılımdan koruma yazılımı yükleyin. Fidye yazılımı tehditlerini etkili bir şekilde algılayıp engelleyebilmesi için yazılımı güncel tutun.

• • İşletim Sistemlerini ve Uygulamaları Düzenli Olarak Güncelleyin : En son güvenlik yamalarını uygulayarak işletim sisteminizi ve yazılımınızı güncel tutun. Bu, fidye yazılımlarının yararlanabileceği güvenlik açıklarına karşı korunmaya yardımcı olur.

• • E-posta Ekleri ve Bağlantıları Konusunda Dikkatli Olun : E-posta eklerini açarken veya bağlantılara tıklarken, özellikle bilinmeyen veya şüpheli kaynaklardan olun. Şüpheli veya beklenmedik görünen dosyaları veya bağlantıları indirmekten veya açmaktan kaçının.

• • Verileri Düzenli Olarak Yedekleyin : Önemli verileri düzenli olarak harici bir sabit sürücüye, bulut depolamaya veya başka bir güvenli konuma yedekleyin. Yedeklemelerin otomatik olarak yapıldığından emin olun ve yedeklemelerin bütünlüğünü periyodik olarak doğrulayın.

• • Otomatik Yazılım Güncellemelerini Etkinleştir : Mümkün olduğunda işletim sistemi ve uygulamalar için otomatik güncellemeleri etkinleştirin. Bu, güvenlik yamalarının derhal yüklenmesini sağlayarak fidye yazılımı tarafından istismar edilme riskini azaltır.

• • Şüpheli Web Sitelerine ve İndirmelere Karşı Dikkatli Olun : Web sitelerini ziyaret ederken veya internetten dosya indirirken dikkatli olun. Saygın kaynaklara bağlı kalın ve güvenilmeyen veya şüpheli web sitelerinden dosya indirmekten kaçının.

• • Kendinizi Eğitin ve Haberdar Kalın : En son fidye yazılımı tehditleri ve teknikleri hakkında bilgi sahibi olun. Kendinizi ve ekibinizi güvenli gezinme alışkanlıkları, kimlik avı farkındalığı ve siber güvenlik uygulamalarının önemi konusunda eğitin.

Kullanıcılar, bu adımları izleyerek ve siber güvenliğe yönelik proaktif bir yaklaşımı sürdürerek fidye yazılımı saldırılarına kurban gitme riskini önemli ölçüde azaltabilir ve cihazlarını ve değerli verilerini koruyabilir.

Waqq Ransomware tarafından bırakılan fidye notunun metni şöyledir:

'DİKKAT!

Endişelenme, tüm dosyalarını geri verebilirsin!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım, şifrelenmiş tüm dosyalarınızın şifresini çözecektir.
Hangi garantilere sahipsiniz?
Şifreli dosyanızdan birini PC'nizden gönderebilirsiniz ve şifresini ücretsiz olarak çözeriz.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve bakabilirsiniz:
hxxps://we.tl/t-6Dm02j1lRa
Özel anahtar ve şifre çözme yazılımının fiyatı 980$'dır.
İlk 72 saatte bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Ödeme yapmadan verilerinizi asla geri yüklemeyeceğinizi lütfen unutmayın.
6 saatten fazla cevap alamadıysanız e-postanızın "Spam" veya "Junk" klasörünü kontrol edin.

Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
destek@freshmail.top

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
datarestorehelp@airmail.cc

Kişisel kimliğiniz:'

Waqq Ransomware Video

İpucu: Sesi AÇIN ve videoyu Tam Ekran modunda izleyin .