Uazq Ransomware

След извършване на задълбочен анализ на потенциални заплахи от злонамерен софтуер, изследователите по информационна сигурност са идентифицирали Uazq като принадлежащ към категорията рансъмуер. Основният му режим на работа включва криптиране на данни, съхранявани на заразени устройства, и промяна на имена на файлове чрез добавяне на разширението „.uazq“. Например файл с име „1.png“ ще бъде преименуван на „1.png.uazq“, а „2.pdf“ ще стане „2.pdf.uazq“.

Освен това Uazq оставя бележка за откуп под формата на текстов файл с име „_README.txt“. Изследователите са установили, че рансъмуерът Uazq е част от семейството на злонамерен софтуер STOP /Djvu , което е важно, тъй като участниците в заплахите, отговорни за тези атаки на рансъмуер, често включват допълнителен зловреден софтуер, като Vidar или RedLine , известни с възможностите си за събиране на данни, в своите заплахи дейности.

Рансъмуерът Uazq може да заключи широк набор от важни данни

Бележката за откуп, предоставена от Uazq Ransomware, уточнява, че широк спектър от файлове, включващи изображения, бази данни и документи, са били криптирани с помощта на надежден алгоритъм. За да възстановят достъпа си до тези файлове, жертвите са инструктирани да осигурят специализиран инструмент за дешифриране, съчетан с уникален ключ. Нападателите предвиждат плащане от $999 за тези инструменти, като предлагат 50% отстъпка, ако се свържат с тях в рамките на 72 часа.

Освен това те разширяват оферта за декриптиране на един файл като демонстрация на техните възможности за декриптиране, при условие че не съдържа ценни данни. Данните за контакт на киберпрестъпниците са предоставени като „support@freshingmail.top“ и „datarestorehelpyou@airmail.cc“.

Рансъмуерът инициира своите злонамерени дейности чрез многоетапни шелкодове, като в крайна сметка внедрява крайния полезен товар, отговорен за криптиране на файлове. Започва със зареждане на библиотека (msim32.dll), въпреки че точната функция на тази библиотека остава скрита.

За да избегне откриването, зловредният софтуер използва цикли, за да удължи времето си за изпълнение, като по този начин усложнява процеса на идентификация за системите за сигурност. В началния си етап той умело избягва откриването чрез динамично разрешаване на API, които са незаменими инструменти за неговите операции. Напредвайки към следващата фаза, той се възпроизвежда, приемайки прикритието на различен процес, за да скрие истинското си намерение.

Този метод, наричан процес hollowing, се използва с цел избягване на откриване и повишаване на устойчивостта срещу прихващане.

Как да защитите по-добре вашите устройства и данни от злонамерен софтуер и заплахи от рансъмуер?

Защитата на устройства и данни от злонамерен софтуер и заплахи за рансъмуер изисква проактивен и многопластов подход. Ето някои ефективни стратегии, които потребителите могат да приложат, за да подобрят защитата си:

• Инсталирайте и актуализирайте софтуер за сигурност : Използвайте професионален софтуер против зловреден софтуер на всички устройства. Поддържайте тези програми за сигурност актуализирани, за да сте сигурни, че могат да разкриват и премахват ефективно най-новите заплахи.
• Редовно актуализирайте софтуера и операционните системи : Уверете се, че всички приложения и програми, включително операционни системи и приложения, са актуализирани с най-новите налични корекции за сигурност. Много зловреден софтуер използва уязвимости в остарял софтуер, така че поддържането на актуална информация е от решаващо значение.
• Бъдете внимателни с използването на имейл и интернет : Бъдете внимателни с нежеланите имейли, особено тези с прикачени файлове или връзки от неизвестни податели. Избягвайте достъп до подозрителни връзки или изтегляне на прикачени файлове от непознати източници. Бъдете внимателни, когато сърфирате в интернет и посещавайте само доверени уебсайтове.
• Активиране на защитата на защитната стена : Активирайте защитната стена на всички устройства, за да наблюдавате и контролирате входящия и изходящия мрежов трафик. Защитните стени са бариера между вашето устройство и потенциални заплахи от интернет.
• Внедрете трудни за разбиване пароли и двуфакторно удостоверяване (2FA) : Използвайте сложни, уникални пароли за всеки акаунт и устройство. Считайте се за мениджър на пароли, за да помогнете за безопасното съхраняване и управление на пароли. Активирайте 2FA винаги, когато е възможно за допълнителна сигурност.
• Редовно архивиране на данни : Редовно създавайте резервни копия на важни файлове и данни. Запазвайте резервни копия офлайн или в защитена услуга за съхранение в облак. В случай на атака на ransomware наличието на резервни копия може да ви позволи да възстановите вашите файлове, без да плащате откупа.
• Образовайте себе си и другите : Бъдете информирани за най-новите заплахи за киберсигурността и най-добрите практики за безопасност онлайн. Обучете членове на семейството, приятели и колеги относно важността на хигиената на киберсигурността, включително разпознаване на опити за фишинг и практикуване на навици за безопасен интернет.
• Наблюдавайте активността на устройството : Редовно наблюдавайте вашите устройства за необичайно поведение или признаци на инфекция, като неочаквани изскачащи прозорци, забавяне или опити за неоторизиран достъп. Ако подозирате злонамерен софтуер или рансъмуер, незабавно предприемете действия за поставяне под карантина и премахване на заплахата.

Като прилагат тези проактивни мерки и остават бдителни, потребителите на персонални компютри могат значително да намалят риска да станат жертва на злонамерен софтуер и заплахи за рансъмуер и да защитят по-добре своите устройства и данни.

Бележката за откуп, пусната на жертвите на Uazq Ransomware, е:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'