Waqq Ransomware terrà i tuoi file in ostaggio
Durante la nostra analisi dei campioni di malware, ci siamo imbattuti in un nuovo ransomware chiamato Waqq. Questo ransomware si concentra sulla crittografia dei file e aggiunge l'estensione ".waqq" ai nomi dei file crittografati. Inoltre, crea una nota di riscatto intitolata "_readme.txt".
Ad esempio, Waqq altera i nomi dei file rinominando "1.jpg" in "1.jpg.waqq" e "2.png" in "2.png.waqq", seguendo un modello simile per altri file. Vale la pena notare che Waqq fa parte della famiglia di ransomware Djvu e può essere distribuito insieme ad altri ladri di informazioni come RedLine, Vidar e malware simili.
La nota di riscatto lasciata dagli aggressori fornisce due indirizzi e-mail, support@freshmail.top e datarestorehelp@airmail.cc, che invitano le vittime a contattarli entro 72 ore per evitare che l'importo del riscatto salga a $ 980, il doppio della richiesta iniziale di $ 490.
Inoltre, la nota sottolinea che la decrittazione dei file crittografati è impossibile senza ottenere il software di decrittazione e una chiave univoca dagli aggressori. Inoltre, offre di decrittografare un singolo file come gesto di buona volontà, purché il file non contenga dati critici.
Waqq Ransom Note promette la decrittazione di un singolo file
Il testo completo della richiesta di riscatto generata da Waqq recita come segue:
ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-6Dm02j1lRa
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:
Come puoi proteggere i tuoi dati da ransomware come Waqq?
Per proteggere i tuoi dati da ransomware come Waqq, è importante seguire queste misure preventive:
- Backup dei dati: eseguire regolarmente il backup dei file importanti su una soluzione di archiviazione offline o cloud. Assicurati che i tuoi backup non siano direttamente accessibili dal tuo computer o dalla tua rete per evitare che il ransomware li infetti.
- Mantieni il software aggiornato: mantieni software e sistemi operativi aggiornati su tutti i tuoi dispositivi. Applica regolarmente patch e aggiornamenti di sicurezza per affrontare le vulnerabilità che il ransomware può sfruttare.
- Prestare attenzione con la posta elettronica: prestare attenzione quando si aprono allegati di posta elettronica o si fa clic su collegamenti, soprattutto da fonti sconosciute o sospette. Evita di aprire allegati o fare clic sui collegamenti a meno che tu non sia sicuro della loro legittimità.
- Abilita sicurezza macro: disabilita le macro nel software di produttività per ufficio (come Microsoft Office) e abilita le impostazioni di sicurezza macro. Questo aiuta a prevenire l'esecuzione e la diffusione di ransomware di macro dannose incorporate nei documenti.
- Usa un software di sicurezza affidabile: installa un software antivirus e antimalware affidabile sui tuoi dispositivi. Mantieni aggiornato il software ed esegui scansioni regolari per rilevare e rimuovere eventuali minacce potenziali.
