Waqq Ransomware kommer att hålla dina filer som gisslan
Under vår analys av skadlig programvara stötte vi på en ny ransomware som heter Waqq. Denna ransomware fokuserar på att kryptera filer och lägger till tillägget ".waqq" till filnamnen på de krypterade filerna. Dessutom skapas en lösennota med titeln "_readme.txt."
Till exempel ändrar Waqq filnamn genom att döpa om "1.jpg" till "1.jpg.waqq" och "2.png" till "2.png.waqq", enligt ett liknande mönster för andra filer. Det är värt att notera att Waqq är en del av Djvu ransomware-familjen, och den kan distribueras tillsammans med andra informationsstöldare som RedLine, Vidar och liknande skadlig programvara.
Lösensedeln som angriparna lämnat innehåller två e-postadresser, support@freshmail.top och datarestorehelp@airmail.cc, som instruerar offren att kontakta dem inom 72 timmar för att förhindra att lösensumman ökar till $980, det dubbla det ursprungliga kravet på $490.
Vidare understryker anteckningen att det är omöjligt att dekryptera de krypterade filerna utan att få dekrypteringsmjukvaran och en unik nyckel från angriparna. Dessutom erbjuder den att dekryptera en enda fil som en gest av goodwill, så länge filen inte innehåller kritiska data.
Waqq Ransom Note lovar dekryptering av en enskild fil
Den fullständiga texten i lösennotan som genererats av Waqq lyder som följer:
UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-6Dm02j1lRa
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:
Hur kan du skydda dina data från Ransomware som Waqq?
För att skydda din data från ransomware som Waqq är det viktigt att följa dessa förebyggande åtgärder:
- Säkerhetskopiera dina data: Säkerhetskopiera dina viktiga filer regelbundet till en offline- eller molnlagringslösning. Se till att dina säkerhetskopior inte är direkt åtkomliga från din dator eller nätverk för att förhindra att ransomware infekterar dem.
- Håll programvaran uppdaterad: Håll uppdaterad programvara och operativsystem på alla dina enheter. Applicera regelbundet säkerhetskorrigeringar och uppdateringar för att åtgärda sårbarheter som ransomware kan utnyttja.
- Var försiktig med e-post: Var försiktig när du öppnar e-postbilagor eller klickar på länkar, särskilt från okända eller misstänkta källor. Undvik att öppna bilagor eller klicka på länkar om du inte är säker på deras legitimitet.
- Aktivera makrosäkerhet: Inaktivera makron i kontorsproduktivitetsprogramvara (som Microsoft Office) och aktivera makrosäkerhetsinställningar. Detta hjälper till att förhindra skadliga makron inbäddade i dokument från att köra och sprida ransomware.
- Använd tillförlitlig säkerhetsprogramvara: Installera välrenommerade antivirus- och antimalwareprogram på dina enheter. Håll programvaran uppdaterad och utför regelbundna genomsökningar för att upptäcka och ta bort eventuella hot.
