Waqq Ransomware manterá seus arquivos como reféns
Durante nossa análise de amostras de malware, encontramos um novo ransomware chamado Waqq. Este ransomware se concentra na criptografia de arquivos e adiciona a extensão ".waqq" aos nomes dos arquivos criptografados. Além disso, ele cria uma nota de resgate intitulada "_readme.txt".
Por exemplo, o Waqq altera os nomes dos arquivos renomeando "1.jpg" para "1.jpg.waqq" e "2.png" para "2.png.waqq", seguindo um padrão semelhante para outros arquivos. Vale a pena notar que o Waqq faz parte da família Djvu ransomware e pode ser distribuído junto com outros ladrões de informações como RedLine, Vidar e malwares semelhantes.
A nota de resgate deixada pelos atacantes fornece dois endereços de e-mail, support@freshmail.top e datarestorehelp@airmail.cc, instruindo as vítimas a contatá-los dentro de 72 horas para evitar que o valor do resgate aumente para $ 980, o dobro da demanda inicial de $ 490.
Além disso, a nota enfatiza que é impossível descriptografar os arquivos criptografados sem obter o software de descriptografia e uma chave exclusiva dos invasores. Além disso, oferece a descriptografia de um único arquivo como um gesto de boa vontade, desde que o arquivo não contenha dados críticos.
Waqq Ransom Note promete descriptografar um único arquivo
O texto completo da nota de resgate gerada pelo Waqq é o seguinte:
ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-6Dm02j1lRa
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.topReserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.ccSua identidade pessoal:
Como você pode proteger seus dados de ransomware como o Waqq?
Para proteger seus dados de ransomware como o Waqq, é importante seguir estas medidas preventivas:
- Faça backup de seus dados: faça backup regularmente de seus arquivos importantes em uma solução de armazenamento off-line ou em nuvem. Certifique-se de que seus backups não estejam diretamente acessíveis em seu computador ou rede para evitar que o ransomware os infecte.
- Mantenha o software atualizado: mantenha o software e os sistemas operacionais atualizados em todos os seus dispositivos. Aplique patches e atualizações de segurança regularmente para resolver as vulnerabilidades que o ransomware pode explorar.
- Tenha cuidado com e-mail: tenha cuidado ao abrir anexos de e-mail ou clicar em links, especialmente de fontes desconhecidas ou suspeitas. Evite abrir anexos ou clicar em links, a menos que tenha certeza de sua legitimidade.
- Ativar segurança de macro: desative as macros no software de produtividade do escritório (como o Microsoft Office) e ative as configurações de segurança de macro. Isso ajuda a impedir que macros maliciosas incorporadas em documentos executem e espalhem ransomware.
- Use um software de segurança confiável: instale um software antivírus e antimalware confiável em seus dispositivos. Mantenha o software atualizado e execute verificações regulares para detectar e remover possíveis ameaças.
