Uazq Ransomware

După ce au efectuat o analiză amănunțită a potențialelor amenințări malware, cercetătorii în securitatea informațiilor au identificat Uazq ca aparținând categoriei de ransomware. Modul său principal de funcționare implică criptarea datelor stocate pe dispozitivele infectate și modificarea numelor fișierelor prin adăugarea extensiei „.uazq”. De exemplu, un fișier numit „1.png” va fi redenumit „1.png.uazq”, iar „2.pdf” va deveni „2.pdf.uazq”.

Mai mult, Uazq lasă o notă de răscumpărare sub forma unui fișier text numit „_README.txt”. Cercetătorii au stabilit că Uazq Ransomware face parte din familia de malware STOP /Djvu , ceea ce este semnificativ deoarece actorii amenințărilor responsabili pentru aceste atacuri ransomware încorporează adesea programe malware suplimentare, cum ar fi Vidar sau RedLine , cunoscute pentru capacitățile lor de colectare a datelor, în amenințările lor. Activități.

Uazq Ransomware ar putea bloca o gamă largă de date importante

Nota de răscumpărare furnizată de Uazq Ransomware specifică că un spectru larg de fișiere, cuprinzând imagini, baze de date și documente, a fost supus criptării folosind un algoritm robust. Pentru a-și restabili accesul la aceste fișiere, victimele sunt instruite să procure un instrument specializat de decriptare cuplat cu o cheie unică. Atacatorii prevăd o plată de 999 USD pentru aceste instrumente, oferind o reducere de 50% dacă sunt contactați în 72 de ore.

În plus, ei extind o ofertă de decriptare a unui fișier ca o demonstrație a capacităților lor de decriptare, cu condiția ca acesta să nu conțină date valoroase. Datele de contact ale infractorilor cibernetici sunt furnizate ca „support@freshingmail.top” și „datarestorehelpyou@airmail.cc”.

Ransomware-ul își inițiază activitățile rău intenționate prin intermediul codurilor shell în mai multe etape, implementând în cele din urmă sarcina utilă finală responsabilă pentru criptarea fișierelor. Începe prin încărcarea unei biblioteci (msim32.dll), deși funcția precisă a acestei biblioteci rămâne ascunsă.

Pentru a evita detectarea, malware-ul folosește bucle pentru a prelungi timpul de execuție, complicând astfel procesul de identificare pentru sistemele de securitate. În faza sa inițială, se sustrage cu abilități de detectare prin rezolvarea dinamică a API-urilor, care sunt instrumente indispensabile pentru operațiunile sale. Trecând la faza ulterioară, se replic, asumând masca unui proces diferit pentru a-și ofusca adevărata intenție.

Această metodă, denumită golirea procesului, este utilizată cu scopul de a evita detectarea și de a spori rezistența împotriva interceptării.

Cum să vă protejați mai bine dispozitivele și datele împotriva amenințărilor malware și ransomware?

Protejarea dispozitivelor și a datelor împotriva amenințărilor malware și ransomware necesită o abordare proactivă și pe mai multe straturi. Iată câteva strategii eficiente pe care utilizatorii le pot implementa pentru a-și spori protecția:

• Instalați și actualizați software-ul de securitate : utilizați software profesional anti-malware pe toate dispozitivele. Păstrați aceste programe de securitate actualizate pentru a vă asigura că pot descoperi și elimina cele mai recente amenințări în mod eficient.
• Actualizați software-ul și sistemele de operare în mod regulat : asigurați-vă că toate aplicațiile și programele, inclusiv sistemele de operare și aplicațiile, sunt actualizate cu cele mai recente corecții de securitate disponibile. Multe programe malware exploatează vulnerabilitățile din software-ul învechit, așa că rămânerea la zi este crucială.
• Fiți atenți la utilizarea e-mailurilor și a internetului : aveți grijă de e-mailurile nesolicitate, în special de cele cu atașamente sau link-uri de la expeditori necunoscuți. Evitați accesarea link-urilor suspecte sau descărcarea atașamentelor din surse necunoscute. Aveți grijă când navigați pe internet și vizitați numai site-uri web de încredere.
• Activați protecția firewall : activați firewall-ul pe toate dispozitivele pentru a monitoriza și controla traficul din rețea. Firewall-urile reprezintă o barieră între dispozitivul dvs. și potențialele amenințări de pe internet.
• Implementați parole greu de spart și autentificare cu doi factori (2FA) : utilizați parole complexe, unice pentru fiecare cont și dispozitiv. Consideră-te un manager de parole pentru a ajuta la stocarea și gestionarea în siguranță a parolelor. Activați 2FA ori de câte ori este posibil pentru securitate suplimentară.
• Copiere de rezervă a datelor în mod regulat : creați copii de siguranță ale fișierelor și datelor importante în mod regulat. Salvați copiile de rezervă offline sau într-un serviciu de stocare în cloud securizat. În cazul unui atac de tip ransomware, a avea copii de rezervă vă poate permite să vă restaurați fișierele fără a plăti răscumpărarea.
• Educați-vă și pe ceilalți : rămâneți la curent cu cele mai noi amenințări de securitate cibernetică și cele mai bune practici pentru a rămâne în siguranță online. Educați membrii familiei, prietenii și colegii despre importanța igienei securității cibernetice, inclusiv recunoașterea tentativelor de phishing și practicarea obiceiurilor sigure pe internet.
• Monitorizați activitatea dispozitivului : monitorizați-vă în mod regulat dispozitivele pentru orice comportament neobișnuit sau semne de infecție, cum ar fi ferestre pop-up neașteptate, încetiniri sau încercări de acces neautorizat. Dacă suspectați o infecție cu malware sau ransomware, luați măsuri imediat pentru a pune în carantină și a elimina amenințarea.

Prin implementarea acestor măsuri proactive și rămânând vigilenți, utilizatorii de computere pot reduce semnificativ riscul de a deveni victime ale amenințărilor malware și ransomware și își pot proteja mai bine dispozitivele și datele.

Nota de răscumpărare trimisă victimelor Uazq Ransomware este:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'