Waqq 勒索軟件將劫持您的文件
在分析惡意軟件樣本時,我們發現了一種名為 Waqq 的新勒索軟件。該勒索軟件主要對文件進行加密,並在加密文件的文件名中添加“.waqq”擴展名。此外,它還會創建一個名為“_readme.txt”的勒索字條。
例如,Waqq 通過將“1.jpg”重命名為“1.jpg.waqq”和“2.png”重命名為“2.png.waqq”來更改文件名,其他文件遵循類似的模式。值得注意的是,Waqq 是 Djvu 勒索軟件家族的一部分,它可能與 RedLine、Vidar 和類似惡意軟件等其他信息竊取程序一起分發。
攻擊者留下的贖金字條提供了兩個電子郵件地址,support@freshmail.top和datarestorehelp@airmail.cc,指示受害者在72小時內聯繫他們,以防止贖金金額增加到980美元,是最初要求的490美元的兩倍。
此外,該說明還強調,如果不從攻擊者那裡獲取解密軟件和唯一密鑰,就不可能解密加密文件。此外,只要文件不包含關鍵數據,它就會以善意的方式解密單個文件。
Waqq 勒索信承諾解密單個文件
Waqq生成的勒索信全文如下:
注意力!
不用擔心,您可以歸還所有文件!
您的所有文件(例如圖片、數據庫、文檔和其他重要文件)均使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證?
您可以從您的電腦發送您的加密文件之一,我們將免費解密它。
但我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看解密工具的視頻概述:
hxxps://we.tl/t-6Dm02j1lRa
私鑰和解密軟件的價格是980美元。
如果您在 72 小時內聯繫我們,可享受 50% 的折扣,即您的價格為 490 美元。
請注意,如果不付款,您將永遠無法恢復您的數據。
如果您在 6 小時內沒有得到答复,請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。要獲取該軟件,您需要在我們的電子郵件中寫下:
support@freshmail.top保留聯繫我們的電子郵件地址:
datarestorehelp@airmail.cc您的個人身份證:
如何保護您的數據免受 Waqq 等勒索軟件的侵害?
為了保護您的數據免受 Waqq 等勒索軟件的侵害,遵循以下預防措施非常重要:
- 備份您的數據:定期將重要文件備份到離線或云存儲解決方案。確保您的備份無法從您的計算機或網絡直接訪問,以防止勒索軟件感染它們。
- 保持軟件更新:在所有設備上維護最新的軟件和操作系統。定期應用安全補丁和更新以解決勒索軟件可以利用的漏洞。
- 謹慎使用電子郵件:打開電子郵件附件或單擊鏈接時要小心,尤其是來自未知或可疑來源的鏈接。除非您確信附件或鏈接的合法性,否則請避免打開附件或單擊鏈接。
- 啟用宏安全:禁用辦公生產力軟件(例如 Microsoft Office)中的宏並啟用宏安全設置。這有助於防止文檔中嵌入的惡意宏執行和傳播勒索軟件。
- 使用可靠的安全軟件:在您的設備上安裝信譽良好的防病毒和反惡意軟件。保持軟件最新並執行定期掃描以檢測和消除任何潛在威脅。