Программа-вымогатель Waqq будет держать ваши файлы в заложниках

Во время нашего анализа образцов вредоносных программ мы обнаружили новую программу-вымогатель под названием Waqq. Эта программа-вымогатель фокусируется на шифровании файлов и добавляет расширение «.waqq» к именам зашифрованных файлов. Кроме того, он создает заметку о выкупе под названием «_readme.txt».

Например, Waqq изменяет имена файлов, переименовывая «1.jpg» в «1.jpg.waqq» и «2.png» в «2.png.waqq», следуя аналогичному шаблону для других файлов. Стоит отметить, что Waqq является частью семейства программ-вымогателей Djvu и может распространяться вместе с другими похитителями информации, такими как RedLine, Vidar и подобными вредоносными программами.

В записке о выкупе, оставленной злоумышленниками, указаны два адреса электронной почты: support@freshmail.top и datarestorehelp@airmail.cc, с указанием жертвам связаться с ними в течение 72 часов, чтобы предотвратить увеличение суммы выкупа до 980 долларов, что вдвое превышает первоначальный запрос в 490 долларов.

Кроме того, в заметке подчеркивается, что расшифровка зашифрованных файлов невозможна без получения от злоумышленников программного обеспечения для расшифровки и уникального ключа. Кроме того, он предлагает расшифровать один файл в качестве жеста доброй воли, если файл не содержит критических данных.

Записка о выкупе Waqq обещает расшифровку одного файла

Полный текст записки о выкупе, созданной Waqq, выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-6Dm02j1lRa
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:

Как вы можете защитить свои данные от программ-вымогателей, таких как Waqq?

Чтобы защитить свои данные от таких программ-вымогателей, как Waqq, важно соблюдать следующие превентивные меры:

• Резервное копирование данных. Регулярно делайте резервные копии важных файлов в автономном или облачном хранилище. Убедитесь, что ваши резервные копии не доступны напрямую с вашего компьютера или из сети, чтобы предотвратить их заражение программами-вымогателями.
• Обновляйте программное обеспечение: обновляйте программное обеспечение и операционные системы на всех своих устройствах. Регулярно применяйте исправления и обновления безопасности для устранения уязвимостей, которые могут использовать программы-вымогатели.
• Будьте осторожны с электронной почтой: будьте осторожны при открытии вложений электронной почты или переходе по ссылкам, особенно из неизвестных или подозрительных источников. Не открывайте вложения и не нажимайте на ссылки, если вы не уверены в их законности.
• Включить безопасность макросов: отключить макросы в офисном программном обеспечении (например, Microsoft Office) и включить параметры безопасности макросов. Это помогает предотвратить выполнение вредоносных макросов, встроенных в документы, и распространение программ-вымогателей.
• Используйте надежное программное обеспечение для обеспечения безопасности. Установите на свои устройства надежное антивирусное и антивредоносное программное обеспечение. Поддерживайте программное обеспечение в актуальном состоянии и регулярно выполняйте сканирование для обнаружения и устранения любых потенциальных угроз.