Waqq Ransomware vil holde filene dine som gisler
Under vår analyse av skadevareprøver kom vi over en ny løsepengeprogramvare kalt Waqq. Denne løsepengevaren fokuserer på å kryptere filer og legger til utvidelsen ".waqq" til filnavnene til de krypterte filene. I tillegg oppretter den en løsepengenotat med tittelen "_readme.txt."
For eksempel endrer Waqq filnavn ved å gi nytt navn til "1.jpg" til "1.jpg.waqq" og "2.png" til "2.png.waqq," etter et lignende mønster for andre filer. Det er verdt å merke seg at Waqq er en del av Djvu-ransomware-familien, og den kan bli distribuert sammen med andre informasjonstyvere som RedLine, Vidar og lignende skadelig programvare.
Løseseddelen etterlatt av angriperne gir to e-postadresser, support@freshmail.top og datarestorehelp@airmail.cc, og instruerer ofrene om å kontakte dem innen 72 timer for å forhindre at løsepengebeløpet øker til $980, det dobbelte av det opprinnelige kravet på $490.
Videre understreker notatet at dekryptering av de krypterte filene er umulig uten å skaffe dekrypteringsprogramvaren og en unik nøkkel fra angriperne. I tillegg tilbyr den å dekryptere en enkelt fil som en gest av goodwill, så lenge filen ikke inneholder kritiske data.
Waqq Ransom Note lover dekryptering av en enkelt fil
Den fullstendige teksten til løsepengene generert av Waqq lyder som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-6Dm02j1lRa
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:
Hvordan kan du beskytte dataene dine mot ransomware som Waqq?
For å beskytte dataene dine mot løsepengeprogramvare som Waqq, er det viktig å følge disse forebyggende tiltakene:
- Sikkerhetskopier dataene dine: Sikkerhetskopier regelmessig viktige filer til en offline- eller skylagringsløsning. Sørg for at sikkerhetskopiene ikke er direkte tilgjengelige fra datamaskinen eller nettverket for å forhindre at løsepengeprogramvare infiserer dem.
- Hold programvaren oppdatert: Oppretthold oppdatert programvare og operativsystemer på alle enhetene dine. Bruk regelmessig sikkerhetsoppdateringer og oppdateringer for å løse sårbarheter som løsepengevare kan utnytte.
- Vær forsiktig med e-post: Vær forsiktig når du åpner e-postvedlegg eller klikker på lenker, spesielt fra ukjente eller mistenkelige kilder. Unngå å åpne vedlegg eller klikke på lenker med mindre du er sikker på deres legitimitet.
- Aktiver makrosikkerhet: Deaktiver makroer i kontorproduktivitetsprogramvare (som Microsoft Office) og aktiver makrosikkerhetsinnstillinger. Dette bidrar til å forhindre at ondsinnede makroer som er innebygd i dokumenter, kjører og sprer løsepengeprogramvare.
- Bruk pålitelig sikkerhetsprogramvare: Installer anerkjent antivirus- og antimalware-programvare på enhetene dine. Hold programvaren oppdatert og utfør regelmessige skanninger for å oppdage og fjerne potensielle trusler.