Uazq Ransomware

Nakon provedbe temeljite analize potencijalnih prijetnji zlonamjernim softverom, istraživači informacijske sigurnosti identificirali su Uazq kao pripadnik kategorije ransomwarea. Njegov primarni način rada uključuje šifriranje podataka pohranjenih na zaraženim uređajima i mijenjanje naziva datoteka dodavanjem ekstenzije '.uazq'. Na primjer, datoteka pod nazivom '1.png' bila bi preimenovana u '1.png.uazq', a '2.pdf' bi postala '2.pdf.uazq'.

Štoviše, Uazq ostavlja poruku o otkupnini u obliku tekstualne datoteke pod nazivom '_README.txt.' Istraživači su utvrdili da je Uazq Ransomware dio obitelji STOP /Djvu zlonamjernog softvera, što je značajno jer akteri prijetnji odgovorni za ove napade ransomwarea često ugrađuju dodatni zlonamjerni softver, poput Vidara ili RedLinea , poznatih po svojim sposobnostima prikupljanja podataka, u svoje prijetnje aktivnosti.

Uazq Ransomware mogao bi zaključati širok raspon važnih podataka

Obavijest o otkupnini koju je dostavio Uazq Ransomware navodi da je širok spektar datoteka, uključujući slike, baze podataka i dokumente, podvrgnut enkripciji pomoću robusnog algoritma. Kako bi obnovili pristup tim datotekama, žrtve dobivaju upute da nabave specijalizirani alat za dešifriranje zajedno s jedinstvenim ključem. Napadači uvjetuju plaćanje od 999 USD za ove alate, nudeći 50% popusta ako ih se kontaktira unutar 72 sata.

Nadalje, proširuju ponudu za dešifriranje jedne datoteke kao demonstraciju svojih mogućnosti dešifriranja, pod uvjetom da ne sadrži vrijedne podatke. Podaci za kontakt kibernetičkih kriminalaca navedeni su kao 'support@freshingmail.top' i 'datarestorehelpyou@airmail.cc.'

Ransomware inicira svoje zlonamjerne aktivnosti kroz višestupanjske shellcodeove, u konačnici postavljajući konačni korisni teret odgovoran za šifriranje datoteka. Započinje učitavanjem biblioteke (msim32.dll), iako točna funkcija ove biblioteke ostaje skrivena.

Kako bi izbjegao otkrivanje, zlonamjerni softver koristi petlje kako bi produžio svoje vrijeme izvršavanja, komplicirajući tako proces identifikacije za sigurnosne sustave. U svojoj početnoj fazi, vješto izbjegava otkrivanje dinamičkim rješavanjem API-ja, koji su nezamjenjivi alati za njegove operacije. Napredujući u sljedeću fazu, replicira se, preuzimajući masku drugačijeg procesa kako bi zamaglio svoju pravu namjeru.

Ova metoda, koja se naziva proces hollowing, koristi se s ciljem izbjegavanja otkrivanja i povećanja otpornosti na presretanje.

Kako bolje zaštititi svoje uređaje i podatke od prijetnji zlonamjernim softverom i ransomwareom?

Zaštita uređaja i podataka od zlonamjernih i ransomware prijetnji zahtijeva proaktivan i višeslojan pristup. Evo nekoliko učinkovitih strategija koje korisnici mogu primijeniti kako bi poboljšali svoju zaštitu:

• Instalirajte i ažurirajte sigurnosni softver : Koristite profesionalni anti-malware softver na svim uređajima. Redovno ažurirajte te sigurnosne programe kako biste bili sigurni da mogu učinkovito otkriti i ukloniti najnovije prijetnje.
• Redovito ažurirajte softver i operativne sustave : Provjerite jesu li sve aplikacije i programi, uključujući operativne sustave i aplikacije, ažurirani najnovijim dostupnim sigurnosnim zakrpama. Mnogi zlonamjerni softver iskorištava ranjivosti u zastarjelom softveru, stoga je ključno biti u tijeku.
• Budite oprezni s korištenjem e-pošte i interneta : Budite oprezni s neželjenom e-poštom, posebno s privitcima ili poveznicama od nepoznatih pošiljatelja. Izbjegavajte pristupanje sumnjivim poveznicama ili preuzimanje privitaka iz nepoznatih izvora. Budite oprezni prilikom pregledavanja interneta i posjećujte samo provjerena web-mjesta.
• Omogući zaštitu vatrozidom : Aktivirajte vatrozid na svim uređajima za nadzor i kontrolu ulaznog i izlaznog mrežnog prometa. Vatrozidi su prepreka između vašeg uređaja i potencijalnih prijetnji s interneta.
• Implementirajte lozinke koje je teško probiti i autentifikaciju u dva faktora (2FA) : Koristite složene, jedinstvene lozinke za svaki račun i uređaj. Smatrajte se upraviteljem zaporki za sigurno pohranjivanje i upravljanje zaporkama. Omogućite 2FA kad god je to moguće za dodatnu sigurnost.
• Redovito sigurnosno kopirajte podatke : redovito stvarajte sigurnosne kopije važnih datoteka i podataka. Spremite sigurnosne kopije izvan mreže ili u sigurnoj usluzi za pohranu u oblaku. U slučaju napada ransomwarea, sigurnosne kopije vam mogu omogućiti vraćanje datoteka bez plaćanja otkupnine.
• Obrazujte sebe i druge : Budite informirani o najnovijim prijetnjama kibernetičkoj sigurnosti i najboljim praksama za sigurnost na mreži. Obrazujte članove obitelji, prijatelje i kolege o važnosti kibersigurnosne higijene, uključujući prepoznavanje pokušaja krađe identiteta i prakticiranje sigurnih internetskih navika.
• Pratite aktivnost uređaja : Redovito nadzirite svoje uređaje radi neuobičajenog ponašanja ili znakova infekcije, kao što su neočekivani skočni prozori, usporavanja ili pokušaji neovlaštenog pristupa. Ako sumnjate na infekciju zlonamjernim softverom ili ransomwareom, odmah poduzmite akciju da biste stavili u karantenu i uklonili prijetnju.

Primjenom ovih proaktivnih mjera i oprezom, korisnici računala mogu značajno smanjiti rizik od prijetnji zlonamjernim softverom i ransomwareom te bolje zaštititi svoje uređaje i podatke.

Poruka o otkupnini koja je poslana žrtvama Uazq Ransomwarea je:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'