Uazq Ransomware

לאחר ניתוח מעמיק של איומי תוכנות זדוניות פוטנציאליות, חוקרי אבטחת מידע זיהו את Uazq כשייכת לקטגוריית תוכנות הכופר. אופן הפעולה העיקרי שלו כולל הצפנת נתונים המאוחסנים במכשירים נגועים ושינוי שמות קבצים על ידי הוספת הסיומת '.uazq'. לדוגמה, קובץ בשם '1.png' ישונה ל-'1.png.uazq', ו-'2.pdf' יהפוך ל-'2.pdf.uazq'.

יתרה מכך, Uazq משאיר פתק כופר בצורת קובץ טקסט בשם '_README.txt'. חוקרים קבעו כי תוכנת הכופר של Uazq היא חלק ממשפחת התוכנות הזדוניות STOP /Djvu , וזה משמעותי מכיוון שגורמי האיום האחראים למתקפות כופר אלה משלבים לעתים קרובות תוכנות זדוניות נוספות, כמו Vidar או RedLine , הידועים ביכולות איסוף הנתונים שלהם, לתוך המאיימות שלהם. פעילויות.

תוכנת הכופר של Uazq יכולה לנעול מגוון רחב של נתונים חשובים

הערת הכופר שסופקה על ידי Uazq Ransomware מציינת שספקטרום רחב של קבצים, הכולל תמונות, מסדי נתונים ומסמכים, עבר הצפנה באמצעות אלגוריתם חזק. על מנת לשחזר את הגישה שלהם לקבצים אלו, הקורבנות מקבלים הוראה לרכוש כלי פענוח מיוחד יחד עם מפתח ייחודי. התוקפים קובעים תשלום של 999 $ עבור הכלים הללו, ומציעים הנחה של 50% אם יצרו קשר תוך 72 שעות.

יתר על כן, הם מציעים לפענח קובץ אחד כהדגמה ליכולות הפענוח שלהם, בתנאי שאינו מכיל נתונים בעלי ערך. פרטי הקשר של פושעי הסייבר מסופקים כ-'support@freshingmail.top' ו-'datarestorehelpyou@airmail.cc'.

תוכנת הכופר יוזמת את הפעילויות הזדוניות שלה באמצעות קודי מעטפת רב-שלבים, ובסופו של דבר פורסת את המטען הסופי האחראי להצפנת קבצים. זה מתחיל בטעינת ספרייה (msim32.dll), אם כי הפונקציה המדויקת של ספרייה זו נותרה סמויה.

כדי להתחמק מזיהוי, התוכנה הזדונית משתמשת בלולאות כדי להאריך את זמן הביצוע שלה, ובכך מסבך את תהליך הזיהוי של מערכות האבטחה. בשלב הראשוני שלה, היא מתחמקת במיומנות מזיהוי על ידי פתרון דינמי של APIs, שהם כלים חיוניים לפעולותיו. כשהיא מתקדמת לשלב הבא, היא משכפלת את עצמה, תוך הנחה של תהליך אחר כדי לטשטש את כוונתו האמיתית.

שיטה זו, המכונה חלול תהליכים, משמשת במטרה להתחמק מגילוי ולהגביר את העמידות בפני יירוט.

כיצד להגן טוב יותר על המכשירים והנתונים שלך מפני איומי תוכנות זדוניות ותוכנות כופר?

הגנה על מכשירים ונתונים מפני תוכנות זדוניות ותוכנות כופר דורשת גישה פרואקטיבית ורב-שכבתית. הנה כמה אסטרטגיות יעילות שמשתמשים יכולים ליישם כדי לשפר את ההגנה שלהם:

• התקן ועדכן תוכנת אבטחה : השתמש בתוכנה מקצועית נגד תוכנות זדוניות בכל המכשירים. עדכן את תוכניות האבטחה האלה כדי להבטיח שהן יכולות לחשוף ולהסיר את האיומים האחרונים ביעילות.
• עדכן תוכנות ומערכות הפעלה באופן קבוע : ודא שכל האפליקציות והתוכניות, כולל מערכות ההפעלה והיישומים, מעודכנים בתיקוני האבטחה העדכניים ביותר הזמינים. תוכנות זדוניות רבות מנצלות נקודות תורפה בתוכנה מיושנת, ולכן השמירה על עדכניות היא חיונית.
• היזהר בשימוש בדוא"ל ובאינטרנט : היזהר מהודעות דוא"ל לא רצויות, במיוחד כאלו עם קבצים מצורפים או קישורים משולחים לא ידועים. הימנע מגישה לקישורים חשודים או הורדת קבצים מצורפים ממקורות לא מוכרים. היזהר בעת גלישה באינטרנט ובקר רק באתרים מהימנים.
• אפשר הגנת חומת אש : הפעל את חומת האש בכל המכשירים כדי לנטר ולשלוט בתעבורת רשת פנימה והחוצה. חומות אש מהוות מחסום בין המכשיר שלך לבין איומים פוטנציאליים מהאינטרנט.
• הטמע סיסמאות קשות לפיצוח ואימות דו-גורמי (2FA) : השתמש בסיסמאות מורכבות וייחודיות עבור כל חשבון ומכשיר. ראה אותך כמנהל סיסמאות שיעזור לאחסן ולנהל סיסמאות בצורה מאובטחת. הפעל את 2FA במידת האפשר לאבטחה נוספת.
• גיבוי נתונים באופן קבוע : צור גיבויים של קבצים ונתונים חשובים על בסיס קבוע. שמור גיבויים במצב לא מקוון או בשירות אחסון ענן מאובטח. במקרה של מתקפת כופר, גיבויים יכולים לאפשר לך לשחזר את הקבצים שלך מבלי לשלם את הכופר.
• למד את עצמך ואחרים : הישאר מעודכן לגבי איומי אבטחת הסייבר החדשים ביותר ושיטות עבודה מומלצות לשמירה על בטוח באינטרנט. למד את בני המשפחה, החברים והקולגות לגבי החשיבות של היגיינת אבטחת סייבר, כולל זיהוי ניסיונות דיוג ותרגול הרגלי אינטרנט בטוחים.
• עקוב אחר פעילות המכשיר : עקוב באופן קבוע אחר המכשירים שלך עבור כל התנהגות חריגה או סימני זיהום, כגון חלונות קופצים בלתי צפויים, האטות או ניסיונות גישה לא מורשית. אם אתה חושד בהידבקות בתוכנות זדוניות או בתוכנת כופר, בצע פעולה מיידית להסגר ולהסרת האיום.

על ידי יישום אמצעים יזומים אלה ושמירה על ערנות, משתמשי PC יכולים להפחית את הסיכון ליפול קורבן לאיומי תוכנות זדוניות ותוכנות כופר באופן משמעותי ולהגן טוב יותר על המכשירים והנתונים שלהם.

פתק הכופר שנשלח לקורבנות תוכנת הכופר של Uazq הוא:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'