Uazq Ransomware

Després de realitzar una anàlisi exhaustiva de les possibles amenaces de programari maliciós, els investigadors de seguretat de la informació han identificat que Uazq pertany a la categoria de ransomware. El seu mode de funcionament principal consisteix a xifrar les dades emmagatzemades en dispositius infectats i alterar els noms dels fitxers afegint l'extensió '.uazq'. Per exemple, un fitxer anomenat "1.png" es canviaria de nom a "1.png.uazq" i "2.pdf" es convertiria en "2.pdf.uazq".

A més, Uazq deixa una nota de rescat en forma d'arxiu de text anomenat "_README.txt". Els investigadors han determinat que el ransomware Uazq forma part de la família de programari maliciós STOP / Djvu , la qual cosa és important perquè els actors d'amenaces responsables d'aquests atacs de ransomware sovint incorporen programari maliciós addicional, com Vidar o RedLine , coneguts per les seves capacitats de recollida de dades, a les seves amenaces. activitats.

El ransomware Uazq podria bloquejar una àmplia gamma de dades importants

La nota de rescat proporcionada pel ransomware Uazq especifica que un ampli espectre de fitxers, que inclou imatges, bases de dades i documents, ha estat xifrat mitjançant un algorisme robust. Per tal de restablir el seu accés a aquests fitxers, les víctimes reben instruccions per adquirir una eina de desxifrat especialitzada juntament amb una clau única. Els atacants estipulen un pagament de 999 dòlars per aquestes eines, oferint un descompte del 50% si es contacta en 72 hores.

A més, amplien una oferta per desxifrar un fitxer com a demostració de les seves capacitats de desxifrat, sempre que no contingui dades valuoses. Les dades de contacte dels ciberdelinqüents es proporcionen com a "support@freshingmail.top" i "datarestorehelpyou@airmail.cc".

El ransomware inicia les seves activitats malicioses mitjançant codis d'intèrpret d'ordres de diverses etapes, i finalment desplega la càrrega útil final responsable de xifrar els fitxers. Comença carregant una biblioteca (msim32.dll), encara que la funció precisa d'aquesta biblioteca roman oculta.

Per evitar la detecció, el programari maliciós utilitza bucles per allargar el seu temps d'execució, cosa que complica el procés d'identificació dels sistemes de seguretat. En la seva etapa inicial, evadeu hàbilment la detecció resolent de manera dinàmica les API, que són eines indispensables per a les seves operacions. Passant a la fase posterior, es replica, assumint l'aparença d'un procés diferent per ofuscar la seva veritable intenció.

Aquest mètode, conegut com a buidament de processos, s'utilitza amb l'objectiu d'evadir la detecció i millorar la resiliència davant la intercepció.

Com protegir millor els vostres dispositius i dades de les amenaces de programari maliciós i ransomware?

La protecció dels dispositius i les dades de les amenaces de programari maliciós i ransomware requereix un enfocament proactiu i multicapa. Aquestes són algunes estratègies efectives que els usuaris poden implementar per millorar la seva protecció:

• Instal·leu i actualitzeu el programari de seguretat : utilitzeu programari professional anti-malware en tots els dispositius. Manteniu aquests programes de seguretat actualitzats per assegurar-vos que puguin descobrir i eliminar les amenaces més recents amb eficàcia.
• Actualitzeu el programari i els sistemes operatius amb regularitat : assegureu-vos que totes les aplicacions i programes, inclosos els sistemes operatius i les aplicacions, estiguin actualitzats amb els darrers pedaços de seguretat disponibles. Molts programes maliciosos explotan les vulnerabilitats del programari obsolet, de manera que mantenir-se al dia és crucial.
• Aneu amb compte amb l'ús del correu electrònic i d'Internet : aneu amb compte amb els correus electrònics no sol·licitats, especialment aquells amb fitxers adjunts o enllaços de remitents desconeguts. Eviteu accedir a enllaços sospitosos o baixar fitxers adjunts de fonts desconegudes. Aneu amb compte quan navegueu per Internet i visiteu només llocs web de confiança.
• Activa la protecció del tallafoc : activeu el tallafoc a tots els dispositius per supervisar i controlar el trànsit d'entrada i sortida de la xarxa. Els tallafocs són una barrera entre el vostre dispositiu i les possibles amenaces d'Internet.
• Implementeu contrasenyes difícils de descifrar i autenticació de dos factors (2FA) : utilitzeu contrasenyes complexes i úniques per a cada compte i dispositiu. Considereu-vos com un gestor de contrasenyes per ajudar-vos a emmagatzemar i gestionar les contrasenyes de manera segura. Activeu 2FA sempre que sigui possible per obtenir més seguretat.
• Còpia de seguretat de dades amb regularitat : creeu còpies de seguretat de fitxers i dades importants de manera regular. Deseu còpies de seguretat fora de línia o en un servei d'emmagatzematge al núvol segur. En cas d'atac de ransomware, tenir còpies de seguretat us permetrà restaurar els vostres fitxers sense pagar el rescat.
• Educa't a tu mateix i als altres : estigues informat sobre les amenaces de ciberseguretat més recents i les millors pràctiques per mantenir-te segur en línia. Eduqueu els membres de la família, els amics i els companys sobre la importància de la higiene de la ciberseguretat, inclòs el reconeixement dels intents de pesca i la pràctica d'hàbits segurs a Internet.
• Supervisa l'activitat del dispositiu : controla regularment els teus dispositius per detectar qualsevol comportament inusual o signes d'infecció, com ara finestres emergents inesperades, alentiments o intents d'accés no autoritzats. Si sospiteu d'una infecció amb programari maliciós o ransomware, feu mesures immediatament per posar en quarantena i eliminar l'amenaça.

Mitjançant la implementació d'aquestes mesures proactives i la vigilància, els usuaris d'ordinadors poden reduir significativament el risc de ser víctimes d'amenaces de programari maliciós i ransomware i protegir millor els seus dispositius i dades.

La nota de rescat que es va enviar a les víctimes del ransomware Uazq és:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'