A Waqq Ransomware túszként fogja tartani a fájljait

A rosszindulatú programok mintáinak elemzése során egy új, Waqq nevű ransomware-re bukkantunk. Ez a zsarolóprogram a fájlok titkosítására összpontosít, és a ".waqq" kiterjesztést adja a titkosított fájlok fájlnevéhez. Ezenkívül létrehoz egy váltságdíjat "_readme.txt" címmel.

Például a Waqq úgy változtatja meg a fájlneveket, hogy az "1.jpg"-t "1.jpg.waqq"-ra, a "2.png"-t pedig "2.png.waqq"-ra nevezi át, más fájlok hasonló mintáját követve. Érdemes megjegyezni, hogy a Waqq a Djvu ransomware család része, és más információlopók, például RedLine, Vidar és hasonló rosszindulatú programok mellett terjeszthető.

A támadók által hagyott váltságdíj-levél két e-mail címet tartalmaz, a support@freshmail.top és a datarestorehelp@airmail.cc, és arra utasítja az áldozatokat, hogy 72 órán belül vegyék fel velük a kapcsolatot, nehogy a váltságdíj összege 980 dollárra emelkedjen, ami a kezdeti 490 dolláros kereslet duplája.

Ezenkívül a feljegyzés hangsúlyozza, hogy a titkosított fájlok visszafejtése lehetetlen a visszafejtő szoftver és a támadóktól egyedi kulcs beszerzése nélkül. Ezenkívül felajánlja egyetlen fájl visszafejtését a jó szándék gesztusaként, mindaddig, amíg a fájl nem tartalmaz kritikus adatokat.

A Waqq Ransom Note egyetlen fájl visszafejtését ígéri

A Waqq által generált váltságdíj teljes szövege a következő:

FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-6Dm02j1lRa
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Személyi azonosítód:

Hogyan védheti meg adatait a Ransomware-től, mint a Waqq?

Annak érdekében, hogy megvédje adatait a zsarolóprogramoktól, például a Waqq-tól, fontos, hogy kövesse az alábbi megelőző intézkedéseket:

• Biztonsági mentés az adatokról: Rendszeresen készítsen biztonsági másolatot fontos fájljairól offline vagy felhőalapú tárolási megoldásra. Győződjön meg arról, hogy a biztonsági másolatok nem érhetők el közvetlenül a számítógépéről vagy hálózatáról, hogy megakadályozzák a zsarolóvírusok megfertőzését.
• Tartsa frissítve a szoftvert: Karbantartson naprakész szoftvereket és operációs rendszereket minden eszközén. Rendszeresen alkalmazzon biztonsági javításokat és frissítéseket a zsarolóvírusok által kihasználható sebezhetőségek kiküszöbölésére.
• Legyen óvatos az e-mailekkel: Legyen óvatos, amikor megnyitja az e-mail mellékleteket, vagy rákattint a hivatkozásokra, különösen ismeretlen vagy gyanús forrásból. Kerülje a mellékletek megnyitását vagy a hivatkozásokra való kattintást, hacsak nem biztos a hitelességükben.
• Makróbiztonság engedélyezése: Tiltsa le a makrókat az irodai hatékonyságnövelő szoftverekben (például a Microsoft Office-ban), és engedélyezze a makróbiztonsági beállításokat. Ez segít megakadályozni, hogy a dokumentumokba beágyazott rosszindulatú makrók zsarolóvírusokat hajtsanak végre és terjesztjenek.
• Megbízható biztonsági szoftver használata: Telepítsen jó hírű víruskereső és kártevőirtó szoftvert eszközeire. Tartsa naprakészen a szoftvert, és végezzen rendszeres vizsgálatokat az esetleges fenyegetések észlelésére és eltávolítására.