Waqq ランサムウェア
Waqq はランサムウェアの一種で、侵害されたデバイスに保存されているファイルを暗号化し、その後被害者に身代金を要求します。暗号化プロセスが完了すると、Waqq は元のファイル名に独自の拡張子 (「.waqq」) を追加します。暗号化に続いて、ランサムウェアは身代金の支払い方法に関する指示を含む身代金メモを「_readme.txt」ファイルの形式でデポジットします。
たとえば、ファイルの元々の名前が「1.jpg」である場合、Waqq は暗号化後にそれを「1.jpg.waqq」に変更します。 STOP/Djvu Ransomwareファミリの他のマルウェアと同様に、Waqq は、被害者のコンピュータから機密情報を不正に抽出するために使用されるVidarやRedLineなどの追加のマルウェアと一緒に配布される可能性があります。
目次
Waqq ランサムウェアの被害者はファイルにアクセスできなくなり、金銭を強要される
攻撃者が提供した身代金メモには、被害者にとって重要な情報が含まれています。これには「support@freshmail.top」と「datarestorehelp@airmail.cc」という 2 つの電子メール アドレスが含まれており、被害者は指定された 72 時間以内に連絡するよう指示されています。これを怠ると、身代金の額が当初の要求額の 490 ドルから 2 倍の 980 ドルに増加することになります。
さらに、身代金メモでは、暗号化されたファイルを回復するには、攻撃者から復号化ソフトウェアと一意のキーを取得することが不可欠であることが強調されています。このメモでは、ファイルに重要なデータが含まれていない限り、攻撃者は 1 つのファイルを無料で復号化する用意があると述べており、一縷の希望を与えています。
ただし、身代金を支払わないことを強くお勧めします。被害者が要求に応じたものの、サイバー犯罪者から約束された復号ツールが与えられないというケースが数多くあります。身代金を支払ったからといって、攻撃者が交渉の最終結果を守るとは限りません。
さらに、感染したコンピュータからランサムウェアの脅威を迅速に除去することが最も重要です。これにより、影響を受けるデバイス上のファイルのさらなる暗号化が停止されるだけでなく、同じローカル ネットワークに接続されている他のデバイスへの脅威の拡散も防止されます。すぐに対策を講じることで、ランサムウェアによる追加被害のリスクが大幅に軽減されます。
ランサムウェアの脅威からデバイスとデータの安全を確保するための効果的な対策を講じてください
ランサムウェア攻撃からデバイスとデータの安全を確保するために、ユーザーはいくつかの重要な手順を実行できます。
- 信頼できるマルウェア対策ソフトウェアを実装する: 信頼できるマルウェア対策ソフトウェアをすべてのデバイスにインストールします。ソフトウェアを常に最新の状態に保ち、ランサムウェアの脅威を効果的に検出してブロックできるようにします。
- オペレーティング システムとアプリケーションを定期的に更新する: 最新のセキュリティ パッチを適用して、オペレーティング システムとソフトウェアを常に最新の状態に保ちます。これは、ランサムウェアが悪用する可能性のある脆弱性から保護するのに役立ちます。
- 電子メールの添付ファイルとリンクには注意してください: 電子メールの添付ファイルを開いたり、リンクをクリックしたりするときは、特に未知のソースまたは疑わしいソースからのものである必要があります。疑わしいまたは予期しないと思われるファイルやリンクをダウンロードしたり開いたりしないでください。
- データを定期的にバックアップする: 重要なデータを外部ハード ドライブ、クラウド ストレージ、または別の安全な場所に定期的にバックアップします。バックアップが自動的に実行されるようにし、バックアップの整合性を定期的に検証してください。
- 自動ソフトウェア更新を有効にする: 可能な限り、オペレーティング システムとアプリケーションの自動更新を有効にします。これにより、セキュリティ パッチが迅速にインストールされ、ランサムウェアによる悪用のリスクが軽減されます。
- 不審な Web サイトとダウンロードに注意する: Web サイトにアクセスしたり、インターネットからファイルをダウンロードしたりする場合は注意してください。信頼できるソースを使用し、信頼できない Web サイトや疑わしい Web サイトからファイルをダウンロードすることは避けてください。
- 自らを教育し、最新情報を入手する: 最新のランサムウェアの脅威とテクニックについて常に最新の情報を入手してください。安全なブラウジングの習慣、フィッシングに対する意識、サイバーセキュリティ実践の重要性について、自分自身とチームに教育してください。
これらの手順に従い、サイバーセキュリティへの積極的なアプローチを維持することで、ユーザーはランサムウェア攻撃の犠牲になるリスクを大幅に軽減し、デバイスと貴重なデータを保護できます。
Waqq Ransomware によって投下された身代金メモのテキストは次のとおりです。
'注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-6Dm02j1lRa
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:'
Waqq ランサムウェアビデオ
ヒント:サウンドをオンにして、フルスクリーンモードでビデオを視聴します。
