Waqq ランサムウェアはあなたのファイルを人質に取る
マルウェア サンプルの分析中に、Waqq と呼ばれる新しいランサムウェアを発見しました。このランサムウェアはファイルの暗号化に焦点を当てており、暗号化されたファイルのファイル名に「.waqq」拡張子を追加します。さらに、「_readme.txt」というタイトルの身代金メモも作成されます。
たとえば、Waqq は、他のファイルでも同様のパターンに従って、「1.jpg」を「1.jpg.waqq」に、「2.png」を「2.png.waqq」に名前変更することでファイル名を変更します。 Waqq は Djvu ランサムウェア ファミリの一部であり、RedLine、Vidar、および同様のマルウェアなどの他の情報窃盗プログラムと一緒に配布される可能性があることは注目に値します。
攻撃者が残した身代金メモには、support@freshmail.top と datarestorehelp@airmail.cc という 2 つの電子メール アドレスが記載されており、身代金の額が当初要求額の 490 ドルの 2 倍である 980 ドルに増加するのを防ぐために、72 時間以内に連絡するよう被害者に指示しています。
さらに、このメモでは、攻撃者から復号化ソフトウェアと一意のキーを入手しない限り、暗号化されたファイルを復号化することは不可能であると強調しています。さらに、ファイルに重要なデータが含まれていない限り、善意のしるしとして 1 つのファイルを復号化することを提案します。
Waqq 身代金メモは単一ファイルの復号を約束
Waqq によって生成された身代金メモの全文は次のとおりです。
注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-6Dm02j1lRa
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:
Waqq のようなランサムウェアからデータを保護するにはどうすればよいですか?
Waqq のようなランサムウェアからデータを保護するには、次の予防策に従うことが重要です。
- データのバックアップ: 重要なファイルをオフラインまたはクラウド ストレージ ソリューションに定期的にバックアップします。ランサムウェアによる感染を防ぐために、バックアップがコンピュータまたはネットワークから直接アクセスできないようにしてください。
- ソフトウェアを最新の状態に保つ: すべてのデバイス上のソフトウェアとオペレーティング システムを最新の状態に維持します。セキュリティ パッチとアップデートを定期的に適用して、ランサムウェアが悪用する可能性のある脆弱性に対処します。
- 電子メールには注意してください: 電子メールの添付ファイルを開いたり、リンクをクリックしたりするときは、特に不明なソースや疑わしいソースからのものには注意してください。正当性が確信できない限り、添付ファイルを開いたり、リンクをクリックしたりしないでください。
- マクロ セキュリティを有効にする: オフィス生産性ソフトウェア (Microsoft Office など) のマクロを無効にし、マクロ セキュリティ設定を有効にします。これにより、ドキュメントに埋め込まれた悪意のあるマクロが実行され、ランサムウェアが拡散するのを防ぐことができます。
- 信頼できるセキュリティ ソフトウェアを使用する: 信頼できるウイルス対策ソフトウェアとマルウェア対策ソフトウェアをデバイスにインストールします。ソフトウェアを最新の状態に保ち、定期的にスキャンを実行して潜在的な脅威を検出して削除します。