Uazq Ransomware
پس از انجام تجزیه و تحلیل کامل تهدیدات بدافزار بالقوه، محققان امنیت اطلاعات Uazq را به عنوان متعلق به دسته باج افزار شناسایی کردند. حالت اولیه عملکرد آن شامل رمزگذاری داده های ذخیره شده در دستگاه های آلوده و تغییر نام فایل ها با افزودن پسوند '.uazq' است. برای مثال، فایلی با نام "1.png" به "1.png.uazq" تغییر نام داده و "2.pdf" به "2.pdf.uazq" تبدیل می شود.
علاوه بر این، Uazq یک یادداشت باج در قالب یک فایل متنی به نام "_README.txt" بر جای می گذارد. محققان تشخیص دادهاند که باجافزار Uazq بخشی از خانواده بدافزار STOP /Djvu است، که بسیار مهم است، زیرا عاملهای تهدید مسئول این حملات باجافزار اغلب بدافزارهای دیگری مانند Vidar یا RedLine را که بهخاطر قابلیتهای جمعآوری دادههایشان شناخته میشوند، در تهدیدات خود وارد میکنند. فعالیت ها.
باج افزار Uazq می تواند طیف وسیعی از داده های مهم را قفل کند
یادداشت باج ارائه شده توسط باجافزار Uazq مشخص میکند که طیف گستردهای از فایلها، شامل تصاویر، پایگاههای داده و اسناد، با استفاده از یک الگوریتم قوی رمزگذاری شدهاند. به منظور بازگرداندن دسترسی خود به این فایل ها، به قربانیان دستور داده می شود که یک ابزار رمزگشایی تخصصی همراه با یک کلید منحصر به فرد تهیه کنند. مهاجمان برای این ابزارها مبلغ 999 دلار پرداخت می کنند و در صورت تماس در عرض 72 ساعت، 50 درصد تخفیف ارائه می دهند.
علاوه بر این، آنها پیشنهاد رمزگشایی یک فایل را به عنوان نمایشی از قابلیت های رمزگشایی خود ارائه می دهند، مشروط بر اینکه حاوی داده های ارزشمندی نباشد. اطلاعات تماس مجرمان سایبری به صورت «support@freshingmail.top» و «datarestorehelpyou@airmail.cc» ارائه شده است.
باجافزار فعالیتهای مخرب خود را از طریق کدهای پوسته چند مرحلهای آغاز میکند و در نهایت بار نهایی مسئول رمزگذاری فایلها را مستقر میکند. با بارگذاری یک کتابخانه (msim32.dll) شروع می شود، اگرچه عملکرد دقیق این کتابخانه پنهان می ماند.
برای فرار از شناسایی، بدافزار از حلقههایی برای طولانیتر کردن زمان اجرای خود استفاده میکند و در نتیجه فرآیند شناسایی سیستمهای امنیتی را پیچیده میکند. در مرحله اولیه خود، با حل پویای APIها که ابزار ضروری برای عملیات آن هستند، به طرز ماهرانه ای از تشخیص فرار می کند. با پیشروی به مرحله بعدی، خود را تکرار میکند و پوشش فرآیندی متفاوت را برای مبهم کردن هدف واقعی خود فرض میکند.
این روش که به عنوان توخالی فرآیند شناخته می شود، با هدف اجتناب از تشخیص و افزایش انعطاف پذیری در برابر رهگیری استفاده می شود.
چگونه از دستگاه ها و داده های خود در برابر تهدیدات بدافزار و باج افزار محافظت کنیم؟
حفاظت از دستگاهها و دادهها در برابر تهدیدات بدافزار و باجافزار نیازمند رویکردی فعال و چند لایه است. در اینجا چند استراتژی موثر وجود دارد که کاربران می توانند برای افزایش حفاظت خود پیاده سازی کنند:
- نصب و به روز رسانی نرم افزار امنیتی : از نرم افزارهای حرفه ای ضد بدافزار در همه دستگاه ها استفاده کنید. این برنامه های امنیتی را به روز نگه دارید تا مطمئن شوید که می توانند آخرین تهدیدات را به طور موثر کشف و حذف کنند.
- نرم افزار و سیستم عامل ها را به طور منظم به روز کنید : اطمینان حاصل کنید که همه برنامه ها و برنامه ها، از جمله سیستم عامل ها و برنامه های کاربردی، با آخرین وصله های امنیتی موجود به روز شده اند. بسیاری از بدافزارها از آسیب پذیری های نرم افزارهای قدیمی سوء استفاده می کنند، بنابراین به روز ماندن بسیار مهم است.
- در استفاده از ایمیل و اینترنت احتیاط کنید : مراقب ایمیلهای ناخواسته، بهویژه ایمیلهایی باشید که پیوستها یا لینکهایی از فرستندگان ناشناس دارند. از دسترسی به لینک های مشکوک یا دانلود پیوست ها از منابع ناآشنا خودداری کنید. هنگام مرور اینترنت احتیاط کنید و فقط از وب سایت های قابل اعتماد بازدید کنید.
- Enable Firewall Protection : فایروال را در همه دستگاه ها فعال کنید تا ترافیک ورودی و خروجی شبکه را نظارت و کنترل کنید. فایروال ها مانعی بین دستگاه شما و تهدیدات احتمالی اینترنت هستند.
- پیاده سازی رمزهای عبور سخت و احراز هویت دو مرحله ای (2FA) : از رمزهای عبور پیچیده و منحصر به فرد برای هر حساب و دستگاه استفاده کنید. برای کمک به ذخیره و مدیریت ایمن رمزهای عبور، یک مدیر رمز عبور را در نظر بگیرید. برای امنیت بیشتر، هر زمان ممکن است 2FA را فعال کنید.
- پشتیبان گیری از داده ها به طور منظم : از فایل ها و داده های مهم به طور منظم نسخه پشتیبان تهیه کنید. پشتیبانگیری را بهصورت آفلاین یا در یک سرویس ذخیرهسازی ابری امن ذخیره کنید. در صورت حمله باج افزار، پشتیبان گیری می تواند شما را قادر سازد تا فایل های خود را بدون پرداخت باج بازیابی کنید.
- خود و دیگران را آموزش دهید : از جدیدترین تهدیدات امنیت سایبری و بهترین شیوه ها برای ایمن ماندن آنلاین مطلع شوید. به اعضای خانواده، دوستان و همکاران در مورد اهمیت بهداشت امنیت سایبری، از جمله شناسایی تلاشهای فیشینگ و تمرین عادات ایمن اینترنتی، آموزش دهید.
- نظارت بر فعالیت دستگاه : به طور مرتب دستگاه های خود را برای هرگونه رفتار غیرمعمول یا علائم عفونت، مانند پنجره های بازشو غیرمنتظره، کاهش سرعت یا تلاش برای دسترسی غیرمجاز، زیر نظر داشته باشید. اگر به عفونت بدافزار یا باج افزار مشکوک هستید، فوراً برای قرنطینه و حذف تهدید اقدام کنید.
با اجرای این اقدامات پیشگیرانه و هوشیاری، کاربران رایانه شخصی می توانند خطر قربانی شدن در معرض تهدیدات بدافزار و باج افزار را به میزان قابل توجهی کاهش دهند و بهتر از دستگاه ها و داده های خود محافظت کنند.
یادداشت باجگیری برای قربانیان باجافزار Uazq به شرح زیر است:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'