Waqq Ransomware vil holde dine filer som gidsler
Under vores analyse af malware-prøver stødte vi på en ny ransomware kaldet Waqq. Denne ransomware fokuserer på at kryptere filer og tilføjer ".waqq"-udvidelsen til filnavnene på de krypterede filer. Derudover opretter det en løsesum note med titlen "_readme.txt."
For eksempel ændrer Waqq filnavne ved at omdøbe "1.jpg" til "1.jpg.waqq" og "2.png" til "2.png.waqq," efter et lignende mønster for andre filer. Det er værd at bemærke, at Waqq er en del af Djvu ransomware-familien, og det kan blive distribueret sammen med andre informationstyve som RedLine, Vidar og lignende malware.
Løsesedlen efterladt af angriberne giver to e-mailadresser, support@freshmail.top og datarestorehelp@airmail.cc, der instruerer ofrene om at kontakte dem inden for 72 timer for at forhindre løsesummen i at stige til $980, det dobbelte af det oprindelige krav på $490.
Endvidere understreger notatet, at dekryptering af de krypterede filer er umuligt uden at få dekrypteringssoftwaren og en unik nøgle fra angriberne. Derudover tilbyder den at dekryptere en enkelt fil som en gestus af goodwill, så længe filen ikke indeholder kritiske data.
Waqq Ransom Note lover dekryptering af en enkelt fil
Den komplette tekst af løsesumsedlen genereret af Waqq lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-6Dm02j1lRa
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan du beskytte dine data mod ransomware som Waqq?
For at beskytte dine data mod ransomware som Waqq er det vigtigt at følge disse forebyggende foranstaltninger:
- Sikkerhedskopier dine data: Sikkerhedskopier regelmæssigt dine vigtige filer til en offline- eller cloud-lagringsløsning. Sørg for, at dine sikkerhedskopier ikke er direkte tilgængelige fra din computer eller netværk for at forhindre ransomware i at inficere dem.
- Hold software opdateret: Oprethold opdateret software og operativsystemer på alle dine enheder. Anvend jævnligt sikkerhedsrettelser og opdateringer for at løse sårbarheder, som ransomware kan udnytte.
- Udvis forsigtighed med e-mail: Vær forsigtig, når du åbner vedhæftede filer i e-mails eller klikker på links, især fra ukendte eller mistænkelige kilder. Undgå at åbne vedhæftede filer eller klikke på links, medmindre du er sikker på deres legitimitet.
- Aktiver makrosikkerhed: Deaktiver makroer i kontorproduktivitetssoftware (såsom Microsoft Office) og aktiver makrosikkerhedsindstillinger. Dette hjælper med at forhindre ondsindede makroer, der er indlejret i dokumenter, i at udføre og sprede ransomware.
- Brug pålidelig sikkerhedssoftware: Installer velrenommeret antivirus- og antimalwaresoftware på dine enheder. Hold softwaren opdateret, og udfør regelmæssige scanninger for at opdage og fjerne potentielle trusler.
