Ursq Ransomware

A zsarolóprogramok olyan fenyegető szoftverek, amelyek célja a számítógéphez vagy az adatokhoz való hozzáférés blokkolása, jellemzően az adatok titkosításával és elérhetetlenné tételével, amíg egy összeget ki nem fizetnek. Az egyik ilyen ransomware körözés az Ursq Ransomware. Ez a zsarolóprogram, amely a Makop Ransomware családhoz tartozik, az „.ursq” fájlkiterjesztést fűzi a titkosított fájlokhoz, így azok elérhetetlenek dekódoló kulcs nélkül. Ezenkívül +README-WARNING+.txt néven váltságdíj-üzenetet hagy, amely utasításokat ad arra vonatkozóan, hogy az áldozatok hogyan tudják visszaállítani fájljaikat, általában fizetési felszólítással. Az Ursq ransomware támadói a Tox chaten és a datahelp2022@keemail.me e-mail címen kínálják fel a kapcsolatot.

Mi történik, ha megfertőződik az Ursq Ransomware-vel?

1. Fájltitkosítás : Fertőzéskor az Ursq Ransomware bizonyos fájltípusokat keres az áldozat rendszerében, és titkosítja azokat. A titkosított fájlokat ezután átnevezi a „.ursq” kiterjesztéssel, így használhatatlanná válik.
2. Váltságdíj megjegyzés : A titkosítás után a ransomware elejti a +README-WARNING+.txt nevű váltságdíjat. Ez a megjegyzés utasításokat tartalmaz az áldozatok számára, hogyan kell visszaszerezni fájljaikat, általában kriptovalutában követelve a váltságdíjat. Tartalmaz továbbá elérhetőségi adatokat is, ebben az esetben egy Tox-csevegést, valamint a datahelp2022@keemail.me e-mail címet.

Lépések fertőzöttség esetén

1. A fertőzött rendszer izolálása : Azonnal válassza le a fertőzött eszközt a hálózatról, hogy megakadályozza a zsarolóvírus más eszközökre való átterjedését.
2. Ne fizesse ki a váltságdíjat : A váltságdíj kifizetése nem jelenti azt, hogy visszanyeri a hozzáférést a fájlokhoz. Arra is ösztönzi a kiberbűnözőket, hogy folytassák illegális tevékenységeiket.
3. Azonosítsa a Ransomware-t : A fájlkiterjesztések és a váltságdíj megjegyzésének ellenőrzésével állapítsa meg, hogy a zsarolóprogram valóban Ursq.
4. Jelentse az incidenst : Lépjen kapcsolatba a helyi számítógépes bűnözéssel foglalkozó egységgel vagy a megfelelő hatóságokkal, hogy jelentse a zsarolóprogram-támadást.
5. Használjon kártevőirtó szoftvert : Állítson be teljes rendszervizsgálatot egy jó hírű kártevő-elhárító szoftverrel a zsarolóprogram eltávolításához. Azonban vegye figyelembe, hogy ez nem fejti vissza a fájljait.
6. Visszaállítás biztonsági másolatból : Ha van biztonsági másolata a fájlokról, állítsa vissza azokat, miután megbizonyosodott arról, hogy a zsarolóprogramot teljesen eltávolította a rendszerről.

Ransomware fertőzések megelőzése

1. Rendszeres biztonsági mentések : Készítsen biztonsági másolatot adatairól független merevlemezre vagy felhőalapú tárolóra. Győződjön meg arról, hogy a biztonsági másolatok nincsenek csatlakoztatva a hálózathoz, hogy elkerülje azokat.
2. Használjon kártevő-elhárító szoftvert : tartsa naprakészen a kártevő-elhárító szoftvert. Végezzen rendszeres vizsgálatokat a fenyegetések észleléséhez és eltávolításához.
3. Szoftverek és rendszerek frissítése : Tartsa naprakészen operációs rendszerét, szoftverét és alkalmazásait. A biztonsági rések kijavításához azonnal helyezze el a biztonsági javításokat a kiadásuk után.
4. Legyen óvatos az e-mailekkel : Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal, különösen az ismeretlen feladóktól. Az adathalász e-mailek a ransomware terjesztésének gyakori módszerei.
5. Alkalmazottak és felhasználók oktatása : Az alkalmazottak és a felhasználók képzése a bevált kiberbiztonsági gyakorlatokról. Az elismeréssel jelentősen csökkenthető a ransomware áldozatává válás kockázata.
6. Tűzfal és behatolásérzékelő rendszerek felhatalmazása : Használjon tűzfalakat és behatolásérzékelő rendszereket a nem biztonságos tevékenységek megfigyelésére és blokkolására.
7. Felhasználói jogosultságok korlátozása : A felhasználói engedélyeket csak a szükségesre korlátozza. A rendszergazdai fiókoknak szigorúbb biztonsági intézkedésekkel kell rendelkezniük.
8. Biztonsági házirendek megvalósítása : Olyan biztonsági házirendeket dolgozzon ki és hajtson végre, amelyek tartalmazzák a jelszókezelésre, az e-mailek kezelésére és a biztonságos böngészési szokásokra vonatkozó iránymutatásokat.

Az Ursq-hoz hasonló zsarolóvírusok súlyos fenyegetést jelentenek, amely jelentős károkat okozhat egyéneknek és szervezeteknek. A működésének megértése és a fertőzöttség esetén megteendő lépések ismerete mérsékelheti a hatását. Ezenkívül a megelőző intézkedések végrehajtása jelentősen csökkentheti a fertőzés kockázatát. Mindig legyen éber, frissítse rendszereit, és rendszeresen készítsen biztonsági másolatot adatairól a zsarolóprogramok elleni védelem érdekében.

Az Ursq Ransomware által az áldozatoknak küldött váltságdíj üzenet a következő:

'Greetings :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc... not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailbox: datahelp2022@keemail.me
Or you can contact us via TOX: 029C3395724C05DEC314636546384B4BA9517C3EF686B9539CF9CF39223F455F5FC35C2F466F
You don't know about TOX? Go to hxxps://qtox.github.io/

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'