Waqq Ransomware
Waqq es una forma de ransomware que cifra los archivos almacenados en el dispositivo comprometido y, posteriormente, exige un rescate de sus víctimas. Una vez que finaliza el proceso de cifrado, Waqq agrega su propia extensión ('.waqq') a los nombres de archivo originales. Después del cifrado, el ransomware deposita una nota de rescate en forma de archivo '_readme.txt' que contiene instrucciones sobre cómo realizar el pago del rescate.
Para ilustrar, si un archivo se llama originalmente '1.jpg', Waqq lo modificará a '1.jpg.waqq' una vez que se haya cifrado. Al igual que otros programas maliciosos de la familia STOP/Djvu Ransomware , Waqq puede distribuirse junto con programas maliciosos adicionales como Vidar y RedLine , que se emplean para extraer información confidencial de la computadora de la víctima de manera ilícita.
Tabla de contenido
Las víctimas del ransomware Waqq pierden el acceso a sus archivos y son extorsionadas por dinero
La nota de rescate proporcionada por los atacantes contiene información esencial para las víctimas. Incluye dos direcciones de correo electrónico: 'support@freshmail.top' y 'datarestorehelp@airmail.cc', a las que las víctimas deben contactar dentro de un plazo específico de 72 horas. De lo contrario, el monto del rescate se duplicaría de la demanda inicial de $ 490 a $ 980.
Además, la nota de rescate enfatiza el requisito vital de obtener un software de descifrado y una clave única de los atacantes para recuperar los archivos cifrados. La nota ofrece un rayo de esperanza al mencionar que los atacantes están dispuestos a descifrar un solo archivo de forma gratuita, siempre que el archivo no contenga datos críticos.
Sin embargo, se recomienda encarecidamente no pagar el rescate. Ha habido numerosos casos en los que las víctimas han cumplido con las demandas, solo para quedarse sin las herramientas de descifrado prometidas por los ciberdelincuentes. Pagar el rescate no garantiza que los atacantes cumplan con su parte del trato.
Además, es de suma importancia eliminar rápidamente las amenazas de ransomware de las computadoras infectadas. Esto no solo detiene el cifrado adicional de archivos en el dispositivo afectado, sino que también evita la propagación de la amenaza a otros dispositivos conectados a la misma red local. Tomar medidas inmediatas reduce significativamente el riesgo de daño adicional causado por ransomware.
Tome medidas eficaces para garantizar la seguridad de sus dispositivos y datos frente a amenazas de ransomware
Para garantizar la seguridad de los dispositivos y los datos frente a ataques de ransomware, los usuarios pueden tomar varios pasos cruciales:
-
- Implemente un software antimalware confiable : instale un software antimalware confiable en todos los dispositivos. Mantenga el software actualizado para asegurarse de que pueda detectar y bloquear eficazmente las amenazas de ransomware.
-
- Actualice regularmente los sistemas operativos y las aplicaciones : mantenga su sistema operativo y software actualizados aplicando los últimos parches de seguridad. Esto ayuda a proteger contra las vulnerabilidades que puede explotar el ransomware.
-
- Tenga cuidado con los archivos adjuntos y enlaces de correo electrónico : cuando abra archivos adjuntos de correo electrónico o haga clic en enlaces, sea, especialmente, de fuentes desconocidas o sospechosas. Evite descargar o abrir archivos o enlaces que parezcan sospechosos o inesperados.
-
- Copia de seguridad de datos con regularidad : Realice copias de seguridad de datos importantes con regularidad en un disco duro externo, almacenamiento en la nube u otra ubicación segura. Asegúrese de que las copias de seguridad se realicen automáticamente y verifique la integridad de las copias de seguridad periódicamente.
-
- Habilitar actualizaciones automáticas de software : habilite las actualizaciones automáticas para el sistema operativo y las aplicaciones siempre que sea posible. Esto garantiza que los parches de seguridad se instalen rápidamente, lo que reduce el riesgo de explotación por ransomware.
-
- Tenga cuidado con los sitios web y las descargas sospechosas : tenga cuidado al visitar sitios web o descargar archivos de Internet. Cíñete a fuentes confiables y evita descargar archivos de sitios web sospechosos o que no sean de confianza.
-
- Infórmese y manténgase informado : manténgase informado sobre las últimas amenazas y técnicas de ransomware. Infórmese a sí mismo y a su equipo sobre hábitos de navegación seguros, concientización sobre phishing y la importancia de las prácticas de ciberseguridad.
Al seguir estos pasos y mantener un enfoque proactivo de la ciberseguridad, los usuarios pueden reducir significativamente el riesgo de ser víctimas de ataques de ransomware y proteger sus dispositivos y datos valiosos.
El texto de la nota de rescate lanzada por Waqq Ransomware es:
'¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-6Dm02j1lRa
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arribaReservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.ccSu identificación personal:'
Video Waqq Ransomware
Consejo: encienda el sonido y mire el video en modo de pantalla completa .
