Waqq Ransomware będzie przetrzymywać twoje pliki jako zakładników

Podczas naszej analizy próbek złośliwego oprogramowania natknęliśmy się na nowe oprogramowanie ransomware o nazwie Waqq. To ransomware koncentruje się na szyfrowaniu plików i dodaje rozszerzenie ".waqq" do nazw zaszyfrowanych plików. Dodatkowo tworzy żądanie okupu zatytułowane „_readme.txt”.

Na przykład Waqq zmienia nazwy plików, zmieniając nazwy „1.jpg” na „1.jpg.waqq” i „2.png” na „2.png.waqq”, postępując zgodnie z podobnym wzorcem dla innych plików. Warto zauważyć, że Waqq jest częścią rodziny ransomware Djvu i może być dystrybuowany wraz z innymi narzędziami do kradzieży informacji, takimi jak RedLine, Vidar i podobne złośliwe oprogramowanie.

Żądanie okupu pozostawione przez atakujących zawiera dwa adresy e-mail, support@freshmail.top i datarestorehelp@airmail.cc, instruując ofiary, aby skontaktowały się z nimi w ciągu 72 godzin, aby zapobiec zwiększeniu kwoty okupu do 980 USD, czyli dwukrotności początkowego żądania 490 USD.

Ponadto notatka podkreśla, że odszyfrowanie zaszyfrowanych plików jest niemożliwe bez uzyskania od atakujących oprogramowania deszyfrującego i unikalnego klucza. Dodatkowo oferuje odszyfrowanie pojedynczego pliku w geście dobrej woli, o ile plik nie zawiera krytycznych danych.

Waqq Ransom Note obiecuje odszyfrowanie pojedynczego pliku

Pełny tekst żądania okupu wygenerowanego przez Waqq brzmi następująco:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-6Dm02j1lRa
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.

Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.top

Zarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.cc

Twój osobisty identyfikator:

Jak możesz chronić swoje dane przed oprogramowaniem ransomware, takim jak Waqq?

Aby chronić swoje dane przed oprogramowaniem ransomware, takim jak Waqq, ważne jest przestrzeganie następujących środków zapobiegawczych:

• Kopie zapasowe danych: Regularnie twórz kopie zapasowe ważnych plików w rozwiązaniu do przechowywania w trybie offline lub w chmurze. Upewnij się, że kopie zapasowe nie są bezpośrednio dostępne z komputera lub sieci, aby zapobiec zainfekowaniu ich przez oprogramowanie ransomware.
• Aktualizuj oprogramowanie: Aktualizuj oprogramowanie i systemy operacyjne na wszystkich swoich urządzeniach. Regularnie stosuj poprawki i aktualizacje zabezpieczeń, aby wyeliminować luki w zabezpieczeniach, które może wykorzystać oprogramowanie ransomware.
• Zachowaj ostrożność podczas korzystania z poczty e-mail: Zachowaj ostrożność podczas otwierania załączników do wiadomości e-mail lub klikania łączy, zwłaszcza pochodzących z nieznanych lub podejrzanych źródeł. Unikaj otwierania załączników lub klikania linków, chyba że masz pewność co do ich autentyczności.
• Włącz zabezpieczenia makr: Wyłącz makra w oprogramowaniu biurowym (takim jak Microsoft Office) i włącz ustawienia zabezpieczeń makr. Pomaga to zapobiegać wykonywaniu i rozprzestrzenianiu oprogramowania ransomware przez złośliwe makra osadzone w dokumentach.
• Używaj niezawodnego oprogramowania zabezpieczającego: zainstaluj na swoich urządzeniach renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem. Aktualizuj oprogramowanie i regularnie skanuj, aby wykrywać i usuwać wszelkie potencjalne zagrożenia.