Waqq Ransomware
Waqq — це форма програми-вимагача, яка шифрує файли, що зберігаються на скомпрометованому пристрої, і згодом вимагає від своїх жертв викуп. Після завершення процесу шифрування Waqq додає власне розширення ('.waqq') до оригінальних імен файлів. Після шифрування програма-вимагач розміщує повідомлення про викуп у формі файлу «_readme.txt», що містить інструкції щодо того, як здійснити платіж викупу.
Для прикладу: якщо файл початково названо «1.jpg», Waqq змінить його на «1.jpg.waqq» після того, як його буде зашифровано. Подібно до інших зловмисних програм із сімейства STOP/Djvu Ransomware , Waqq може поширюватися разом із додатковими зловмисними програмами, такими як Vidar і RedLine , які використовуються для незаконного вилучення конфіденційної інформації з комп’ютера жертви.
Зміст
Жертви програми-вимагача Waqq втрачають доступ до своїх файлів і вимагають гроші
У записці про викуп, яку надали зловмисники, міститься важлива інформація для жертв. Він містить дві адреси електронної пошти — «support@freshmail.top» і «datarestorehelp@airmail.cc», на які жертвам наказано зв’язатися протягом визначеного 72-годинного періоду часу. Якщо цього не зробити, сума викупу подвоїться з початкових 490 доларів США до 980 доларів США.
Крім того, у записці про викуп підкреслюється життєво важлива вимога отримання програмного забезпечення для дешифрування та унікального ключа від зловмисників для відновлення зашифрованих файлів. Замітка дійсно дає проблиск надії, згадуючи, що зловмисники готові розшифрувати один файл безкоштовно, за умови, що файл не містить критичних даних.
Однак настійно не рекомендується платити викуп. Були численні випадки, коли жертви виконували вимоги, але залишалися без обіцяних інструментів дешифрування від кіберзлочинців. Сплата викупу не гарантує, що зловмисники виконають свою частину угоди.
Крім того, надзвичайно важливо своєчасно видаляти загрози програм-вимагачів із заражених комп’ютерів. Це не тільки зупиняє подальше шифрування файлів на ураженому пристрої, але й запобігає поширенню загрози на інші пристрої, підключені до тієї ж локальної мережі. Негайне вжиття заходів значно знижує ризик додаткової шкоди, спричиненої програмами-вимагачами.
Вживайте ефективних заходів для забезпечення безпеки своїх пристроїв і даних від загроз програм-вимагачів
Щоб забезпечити безпеку пристроїв і даних від атак програм-вимагачів, користувачі можуть зробити кілька важливих кроків:
-
- Застосуйте надійне програмне забезпечення для захисту від зловмисного програмного забезпечення : встановіть надійне програмне забезпечення для захисту від зловмисного програмного забезпечення на всіх пристроях. Постійно оновлюйте програмне забезпечення, щоб воно могло ефективно виявляти та блокувати загрози програм-вимагачів.
-
- Регулярно оновлюйте операційні системи та програми : оновлюйте свою операційну систему та програмне забезпечення, застосовуючи найновіші виправлення безпеки. Це допомагає захистити від вразливостей, якими можуть скористатися програми-вимагачі.
-
- Будьте обережні з вкладеннями електронної пошти та посиланнями : відкриваючи вкладення електронної пошти або натискаючи на посилання, слід звернути увагу, особливо, на невідомі або підозрілі джерела. Уникайте завантаження та відкриття будь-яких файлів або посилань, які здаються підозрілими або неочікуваними.
-
- Регулярно створюйте резервні копії даних : регулярно створюйте резервні копії важливих даних на зовнішньому жорсткому диску, у хмарному сховищі чи іншому безпечному місці. Переконайтеся, що резервне копіювання виконується автоматично, і періодично перевіряйте цілісність резервних копій.
-
- Увімкнути автоматичне оновлення програмного забезпечення : увімкніть автоматичне оновлення операційної системи та програм, коли це можливо. Це гарантує оперативне встановлення патчів безпеки, що зменшує ризик використання програмами-вимагачами.
-
- Будьте обережні з підозрілими веб-сайтами та завантаженнями : будьте обережні під час відвідування веб-сайтів або завантаження файлів з Інтернету. Дотримуйтеся авторитетних джерел і уникайте завантаження файлів із ненадійних або підозрілих веб-сайтів.
-
- Навчайтеся та будьте в курсі : будьте в курсі останніх загроз і методів програм-вимагачів. Розкажіть собі та своїй команді про звички безпечного веб-перегляду, поінформуйте про фішинг і важливість практик кібербезпеки.
Дотримуючись цих кроків і дотримуючись проактивного підходу до кібербезпеки, користувачі можуть значно знизити ризик стати жертвою атак програм-вимагачів і захистити свої пристрої та цінні дані.
Текст записки про викуп, скинутої Waqq Ransomware:
'УВАГА!
Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-6Dm02j1lRa
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.topЗарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.ccВаш особистий ідентифікатор:'
Waqq Ransomware Відео
Порада. Увімкніть звук і дивіться відео в повноекранному режимі .
