Το Waqq Ransomware θα κρατήσει όμηρο τα αρχεία σας

Κατά την ανάλυσή μας σε δείγματα κακόβουλου λογισμικού, συναντήσαμε ένα νέο ransomware που ονομάζεται Waqq. Αυτό το ransomware εστιάζει στην κρυπτογράφηση αρχείων και προσθέτει την επέκταση ".waqq" στα ονόματα αρχείων των κρυπτογραφημένων αρχείων. Επιπλέον, δημιουργεί μια σημείωση λύτρων με τίτλο "_readme.txt."

Για παράδειγμα, το Waqq αλλάζει τα ονόματα αρχείων μετονομάζοντας το "1.jpg" σε "1.jpg.waqq" και το "2.png" σε "2.png.waqq", ακολουθώντας ένα παρόμοιο μοτίβο για άλλα αρχεία. Αξίζει να σημειωθεί ότι το Waqq είναι μέρος της οικογένειας ransomware Djvu και μπορεί να διανεμηθεί μαζί με άλλους υποκλοπές πληροφοριών όπως το RedLine, το Vidar και παρόμοιο κακόβουλο λογισμικό.

Το σημείωμα λύτρων που άφησαν οι επιτιθέμενοι παρέχει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου, support@freshmail.top και datarestorehelp@airmail.cc, δίνοντας οδηγίες στα θύματα να επικοινωνήσουν μαζί τους εντός 72 ωρών για να αποτρέψουν το ποσό των λύτρων να αυξηθεί στα 980 $, διπλάσιο από την αρχική ζήτηση των 490 $.

Επιπλέον, η σημείωση τονίζει ότι η αποκρυπτογράφηση των κρυπτογραφημένων αρχείων είναι αδύνατη χωρίς την απόκτηση του λογισμικού αποκρυπτογράφησης και ενός μοναδικού κλειδιού από τους εισβολείς. Επιπλέον, προσφέρει την αποκρυπτογράφηση ενός μόνο αρχείου ως χειρονομία καλής θέλησης, εφόσον το αρχείο δεν περιέχει κρίσιμα δεδομένα.

Το Waqq Ransom Note υπόσχεται αποκρυπτογράφηση ενός μεμονωμένου αρχείου

Το πλήρες κείμενο του σημειώματος λύτρων που δημιουργήθηκε από τον Waqq έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-6Dm02j1lRa
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορείτε να προστατέψετε τα δεδομένα σας από Ransomware όπως το Waqq;

Για να προστατεύσετε τα δεδομένα σας από ransomware όπως το Waqq, είναι σημαντικό να ακολουθήσετε αυτά τα προληπτικά μέτρα:

• Δημιουργία αντιγράφων ασφαλείας των δεδομένων σας: Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών αρχείων σας σε μια λύση αποθήκευσης εκτός σύνδεσης ή στο cloud. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας σας δεν είναι άμεσα προσβάσιμα από τον υπολογιστή ή το δίκτυό σας για να αποτρέψετε τη μόλυνση από ransomware.
• Διατηρήστε το λογισμικό ενημερωμένο: Διατηρήστε ενημερωμένο λογισμικό και λειτουργικά συστήματα σε όλες τις συσκευές σας. Εφαρμόζετε τακτικά ενημερώσεις κώδικα ασφαλείας και ενημερώσεις για την αντιμετώπιση τρωτών σημείων που μπορεί να εκμεταλλευτεί το ransomware.
• Να είστε προσεκτικοί με το email: Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνετε κλικ σε συνδέσμους, ειδικά από άγνωστες ή ύποπτες πηγές. Αποφύγετε να ανοίγετε συνημμένα ή να κάνετε κλικ σε συνδέσμους, εκτός εάν είστε σίγουροι για τη νομιμότητά τους.
• Ενεργοποίηση Macro Security: Απενεργοποιήστε τις μακροεντολές σε λογισμικό παραγωγικότητας γραφείου (όπως το Microsoft Office) και ενεργοποιήστε τις ρυθμίσεις ασφαλείας μακροεντολών. Αυτό βοηθά στην αποτροπή της εκτέλεσης και της διάδοσης ransomware από κακόβουλες μακροεντολές που είναι ενσωματωμένες σε έγγραφα.
• Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας: Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό στις συσκευές σας. Διατηρήστε το λογισμικό ενημερωμένο και εκτελείτε τακτικές σαρώσεις για να εντοπίσετε και να αφαιρέσετε τυχόν πιθανές απειλές.