Waqq Ransomware

Waqq là một dạng ransomware mã hóa các tệp được lưu trữ trên thiết bị bị xâm nhập và sau đó yêu cầu nạn nhân phải trả tiền chuộc. Khi quá trình mã hóa được hoàn tất, Waqq sẽ thêm phần mở rộng của riêng nó ('.waqq') vào tên tệp gốc. Sau khi mã hóa, phần mềm tống tiền sẽ gửi một ghi chú đòi tiền chuộc dưới dạng tệp '_readme.txt' chứa hướng dẫn về cách thực hiện thanh toán tiền chuộc.

Để minh họa, nếu một tệp ban đầu có tên là '1.jpg', thì Waqq sẽ thay đổi nó thành '1.jpg.waqq' sau khi nó được mã hóa. Tương tự như các phần mềm độc hại khác thuộc họ STOP/Djvu Ransomware , Waqq có thể được phân phối cùng với phần mềm độc hại bổ sung như Vidar và RedLine , được sử dụng để trích xuất bất hợp pháp thông tin nhạy cảm từ máy tính của nạn nhân.

Nạn nhân của Waqq Ransomware Mất quyền truy cập vào tệp của họ và bị tống tiền

Thông báo đòi tiền chuộc do những kẻ tấn công cung cấp chứa thông tin cần thiết cho nạn nhân. Nó bao gồm hai địa chỉ email - 'support@freshmail.top' và 'datarestorehelp@airmail.cc' mà nạn nhân được hướng dẫn liên hệ trong khung thời gian 72 giờ đã chỉ định. Nếu không làm như vậy, số tiền chuộc sẽ tăng gấp đôi so với yêu cầu ban đầu là 490 USD lên 980 USD.

Hơn nữa, lưu ý đòi tiền chuộc nhấn mạnh yêu cầu quan trọng là lấy được phần mềm giải mã và khóa duy nhất từ những kẻ tấn công để khôi phục các tệp được mã hóa. Ghi chú mang lại một tia hy vọng bằng cách đề cập rằng những kẻ tấn công sẵn sàng giải mã miễn phí một tệp duy nhất, miễn là tệp đó không chứa dữ liệu quan trọng.

Tuy nhiên, chúng tôi khuyên bạn không nên trả tiền chuộc. Đã có nhiều trường hợp nạn nhân tuân thủ các yêu cầu, chỉ để rồi bị bọn tội phạm mạng không cung cấp các công cụ giải mã như đã hứa. Việc trả tiền chuộc không đảm bảo rằng những kẻ tấn công sẽ giữ nguyên thỏa thuận.

Hơn nữa, điều cực kỳ quan trọng là phải loại bỏ kịp thời các mối đe dọa ransomware khỏi các máy tính bị nhiễm. Điều này không chỉ dừng mã hóa thêm các tệp trên thiết bị bị ảnh hưởng mà còn ngăn chặn sự lây lan của mối đe dọa sang các thiết bị khác được kết nối với cùng một mạng cục bộ. Hành động ngay lập tức giúp giảm đáng kể nguy cơ thiệt hại thêm do phần mềm tống tiền gây ra.

Thực hiện các biện pháp hiệu quả để đảm bảo an toàn cho thiết bị và dữ liệu của bạn khỏi các mối đe dọa của ransomware

Để đảm bảo an toàn cho thiết bị và dữ liệu khỏi các cuộc tấn công của mã độc tống tiền, người dùng có thể thực hiện một số bước quan trọng sau:

• • Triển khai phần mềm chống phần mềm độc hại đáng tin cậy : Cài đặt phần mềm chống phần mềm độc hại có uy tín trên tất cả các thiết bị. Luôn cập nhật phần mềm để đảm bảo phần mềm có thể phát hiện và chặn các mối đe dọa ransomware một cách hiệu quả.

• • Thường xuyên cập nhật hệ điều hành và ứng dụng : Luôn cập nhật hệ điều hành và phần mềm của bạn bằng cách áp dụng các bản vá bảo mật mới nhất. Điều này giúp bảo vệ chống lại các lỗ hổng mà phần mềm tống tiền có thể khai thác.

• • Thận trọng với các tệp đính kèm và liên kết trong email : Khi mở các tệp đính kèm trong email hoặc nhấp vào các liên kết, đặc biệt là từ các nguồn không xác định hoặc đáng ngờ. Tránh tải xuống hoặc mở bất kỳ tệp hoặc liên kết nào có vẻ đáng ngờ hoặc không mong muốn.

• • Sao lưu dữ liệu thường xuyên : Thường xuyên sao lưu dữ liệu quan trọng vào ổ cứng bên ngoài, bộ nhớ đám mây hoặc một vị trí an toàn khác. Đảm bảo rằng các bản sao lưu được thực hiện tự động và xác minh tính toàn vẹn của các bản sao lưu theo định kỳ.

• • Enable Automatic Software Updates : Bật cập nhật tự động cho hệ điều hành và ứng dụng bất cứ khi nào có thể. Điều này đảm bảo rằng các bản vá bảo mật được cài đặt kịp thời, giảm nguy cơ bị ransomware khai thác.

• • Cảnh giác với các trang web và nội dung tải xuống đáng ngờ : Hãy thận trọng khi truy cập các trang web hoặc tải xuống các tệp từ internet. Bám sát các nguồn có uy tín và tránh tải xuống các tệp từ các trang web không đáng tin cậy hoặc đáng ngờ.

• • Giáo dục bản thân và cập nhật thông tin : Cập nhật thông tin về các mối đe dọa và kỹ thuật ransomware mới nhất. Giáo dục bản thân và nhóm của bạn về thói quen duyệt web an toàn, nhận thức về lừa đảo và tầm quan trọng của các biện pháp bảo mật mạng.

Bằng cách làm theo các bước này và duy trì cách tiếp cận chủ động đối với an ninh mạng, người dùng có thể giảm đáng kể nguy cơ trở thành nạn nhân của các cuộc tấn công bằng mã độc tống tiền và bảo vệ thiết bị cũng như dữ liệu có giá trị của họ.

Nội dung của thông báo đòi tiền chuộc do Waqq Ransomware gửi là:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-6Dm02j1lRa
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.top

Đặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.cc

ID cá nhân của bạn:'

Waqq Ransomware Video

Mẹo: BẬT âm thanh của bạn và xem video ở chế độ Toàn màn hình .