Waqq 勒索软件将劫持您的文件
在分析恶意软件样本时,我们发现了一种名为 Waqq 的新勒索软件。该勒索软件主要对文件进行加密,并在加密文件的文件名中添加“.waqq”扩展名。此外,它还会创建一个名为“_readme.txt”的勒索字条。
例如,Waqq 通过将“1.jpg”重命名为“1.jpg.waqq”和“2.png”重命名为“2.png.waqq”来更改文件名,其他文件遵循类似的模式。值得注意的是,Waqq 是 Djvu 勒索软件家族的一部分,它可能与 RedLine、Vidar 和类似恶意软件等其他信息窃取程序一起分发。
攻击者留下的赎金字条提供了两个电子邮件地址,support@freshmail.top和datarestorehelp@airmail.cc,指示受害者在72小时内联系他们,以防止赎金金额增加到980美元,是最初要求的490美元的两倍。
此外,该说明还强调,如果不从攻击者那里获取解密软件和唯一密钥,就不可能解密加密文件。此外,只要文件不包含关键数据,它就会以善意的方式解密单个文件。
Waqq 勒索信承诺解密单个文件
Waqq生成的勒索信全文如下:
注意力!
不用担心,您可以归还所有文件!
您的所有文件(例如图片、数据库、文档和其他重要文件)均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证?
您可以从您的电脑发送您的加密文件之一,我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述:
hxxps://we.tl/t-6Dm02j1lRa
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们,可享受 50% 的折扣,即您的价格为 490 美元。
请注意,如果不付款,您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复,请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。要获取该软件,您需要在我们的电子邮件中写下:
support@freshmail.top保留联系我们的电子邮件地址:
datarestorehelp@airmail.cc您的个人身份证:
如何保护您的数据免受 Waqq 等勒索软件的侵害?
为了保护您的数据免受 Waqq 等勒索软件的侵害,遵循以下预防措施非常重要:
- 备份您的数据:定期将重要文件备份到离线或云存储解决方案。确保您的备份无法从您的计算机或网络直接访问,以防止勒索软件感染它们。
- 保持软件更新:在所有设备上维护最新的软件和操作系统。定期应用安全补丁和更新以解决勒索软件可以利用的漏洞。
- 谨慎使用电子邮件:打开电子邮件附件或单击链接时要小心,尤其是来自未知或可疑来源的链接。除非您确信附件或链接的合法性,否则请避免打开附件或单击链接。
- 启用宏安全:禁用办公生产力软件(例如 Microsoft Office)中的宏并启用宏安全设置。这有助于防止文档中嵌入的恶意宏执行和传播勒索软件。
- 使用可靠的安全软件:在您的设备上安装信誉良好的防病毒和反恶意软件。保持软件最新并执行定期扫描以检测和消除任何潜在威胁。