Uazq Ransomware

Az információbiztonsági kutatók a lehetséges rosszindulatú programok alapos elemzését követően megállapították, hogy az Uazq a ransomware kategóriába tartozik. Elsődleges működési módja a fertőzött eszközökön tárolt adatok titkosítása és a fájlnevek megváltoztatása az „.uazq” kiterjesztéssel. Például egy „1.png” nevű fájl átnevezve „1.png.uazq”-ra, a „2.pdf” pedig „2.pdf.uazq” lesz.

Sőt, az Uazq váltságdíj-jegyzetet hagy egy szöveges fájl formájában, melynek neve "_README.txt". A kutatók megállapították, hogy az Uazq Ransomware a STOP /Djvu rosszindulatú programcsalád része, ami azért jelentős, mert a ransomware támadásokért felelős fenyegetés szereplői gyakran további rosszindulatú programokat is beépítenek, mint például az adatgyűjtő képességeiről ismert Vidar vagy RedLine . tevékenységek.

Az Uazq Ransomware a fontos adatok széles körét zárolhatja

Az Uazq Ransomware által biztosított váltságdíj-jegyzet azt írja le, hogy a fájlok széles spektruma, beleértve a képeket, adatbázisokat és dokumentumokat is, egy robusztus algoritmussal titkosításon ment keresztül. Annak érdekében, hogy visszaállítsák a hozzáférést ezekhez a fájlokhoz, az áldozatokat arra utasítják, hogy szerezzenek be egy speciális visszafejtő eszközt egy egyedi kulccsal. A támadók 999 dollár fizetést írnak elő ezekért az eszközökért, és 50%-os kedvezményt biztosítanak, ha 72 órán belül kapcsolatba lépnek velük.

Továbbá ajánlatot tesznek egy fájl visszafejtésére, hogy demonstrálják visszafejtési képességeiket, feltéve, hogy az nem tartalmaz értékes adatokat. A kiberbűnözők elérhetőségei a „support@freshingmail.top” és „datarestorehelpyou@airmail.cc” címen találhatók.

A ransomware többlépcsős shellkódokon keresztül indítja el rosszindulatú tevékenységeit, végül a fájlok titkosításáért felelős végső rakományt telepíti. Egy könyvtár (msim32.dll) betöltésével kezdődik, bár ennek a könyvtárnak a pontos funkciója rejtve marad.

Az észlelés elkerülése érdekében a rosszindulatú program hurkokat alkalmaz, hogy meghosszabbítsa a végrehajtási idejét, megnehezítve ezzel a biztonsági rendszerek azonosítási folyamatát. Kezdeti szakaszában ügyesen kikerüli az észlelést a dinamikusan feloldó API-kkal, amelyek működéséhez nélkülözhetetlen eszközök. A következő fázisba lépve megismétli önmagát, egy másik folyamat álcáját öltve, hogy elhomályosítsa valódi szándékát.

Ezt a folyamatüregelésnek nevezett módszert az észlelés elkerülésére és a lehallgatással szembeni ellenálló képesség fokozására használják.

Hogyan védheti jobban eszközeit és adatait a rosszindulatú és zsarolóprogramokkal szemben?

Az eszközök és adatok rosszindulatú és zsarolóprogramokkal szembeni védelme proaktív és többrétegű megközelítést igényel. Íme néhány hatékony stratégia, amelyet a felhasználók bevezethetnek védelmük fokozása érdekében:

• Biztonsági szoftver telepítése és frissítése : Használjon professzionális kártevőirtó szoftvert minden eszközön. Tartsa naprakészen ezeket a biztonsági programokat, hogy hatékonyan feltárják és eltávolítsák a legújabb fenyegetéseket.
• Szoftverek és operációs rendszerek rendszeres frissítése : Győződjön meg arról, hogy minden alkalmazás és program, beleértve az operációs rendszereket és alkalmazásokat is, a legújabb elérhető biztonsági javításokkal frissül. Sok rosszindulatú program kihasználja az elavult szoftverek sebezhetőségét, ezért a naprakészen tartás kulcsfontosságú.
• Legyen óvatos az e-mail- és internethasználattal : Legyen óvatos a kéretlen e-mailekkel, különösen azokkal, amelyek mellékleteket vagy hivatkozásokat tartalmaznak ismeretlen feladóktól. Kerülje el a gyanús hivatkozások elérését, és ne töltsön le mellékleteket ismeretlen forrásból. Legyen körültekintő az internet böngészésekor, és csak megbízható webhelyeket keressen fel.
• Tűzfalvédelem engedélyezése : Aktiválja a tűzfalat minden eszközön a be- és kimenő hálózati forgalom figyeléséhez és vezérléséhez. A tűzfalak akadályt jelentenek az eszköz és az internetről érkező lehetséges fenyegetések között.
• A nehezen feltörhető jelszavak és a kéttényezős hitelesítés (2FA) megvalósítása : Használjon összetett, egyedi jelszavakat minden fiókhoz és eszközhöz. A jelszavak biztonságos tárolására és kezelésére szolgáló jelszókezelőnek tekintheti magát. Ha lehetséges, engedélyezze a 2FA-t a nagyobb biztonság érdekében.
• Adatok biztonsági mentése rendszeresen : Rendszeresen készítsen biztonsági másolatot a fontos fájlokról és adatokról. Mentse a biztonsági másolatokat offline vagy egy biztonságos felhőalapú tárolási szolgáltatásban. Ransomware támadás esetén a biztonsági mentések lehetővé teszik a fájlok visszaállítását a váltságdíj megfizetése nélkül.
• Saját és mások oktatása : Legyen tájékozott a legújabb kiberbiztonsági fenyegetésekről és a biztonságos online megőrzés bevált módszereiről. Tájékoztassa családtagjait, barátait és kollégáit a kiberbiztonsági higiénia fontosságáról, beleértve az adathalász kísérletek felismerését és a biztonságos internetezési szokások gyakorlását.
• Eszköztevékenység figyelése : Rendszeresen figyelje eszközeit a szokatlan viselkedésre vagy a fertőzés jeleire, például váratlan felugró ablakokra, lassulásokra vagy jogosulatlan hozzáférési kísérletekre. Ha rosszindulatú vagy zsarolóprogram-fertőzést gyanít, haladéktalanul tegyen lépéseket a karanténba helyezéshez és a fenyegetés eltávolításához.

Ezeknek a proaktív intézkedéseknek a végrehajtásával és éberséggel a PC-felhasználók jelentősen csökkenthetik annak kockázatát, hogy rosszindulatú és zsarolóprogramok áldozatává váljanak, és jobban védik eszközeiket és adataikat.

Az Uazq Ransomware áldozatainak küldött váltságdíj a következő:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'