Ransomware Uazq

Dopo aver condotto un'analisi approfondita delle potenziali minacce malware, i ricercatori sulla sicurezza informatica hanno identificato Uazq come appartenente alla categoria ransomware. La sua modalità operativa principale prevede la crittografia dei dati archiviati sui dispositivi infetti e l'alterazione dei nomi dei file aggiungendo l'estensione ".uazq". Ad esempio, un file denominato "1.png" verrebbe rinominato in "1.png.uazq" e "2.pdf" diventerebbe "2.pdf.uazq".

Inoltre, Uazq lascia una richiesta di riscatto sotto forma di un file di testo denominato '_README.txt.' I ricercatori hanno stabilito che Uazq Ransomware fa parte della famiglia di malware STOP /Djvu , il che è significativo perché gli autori delle minacce responsabili di questi attacchi ransomware spesso incorporano malware aggiuntivi, come Vidar o RedLine , noti per le loro capacità di raccolta dati, nei loro programmi minacciosi. attività.

Il ransomware Uazq potrebbe bloccare un'ampia gamma di dati importanti

La richiesta di riscatto fornita da Uazq Ransomware specifica che un ampio spettro di file, che comprende immagini, database e documenti, è stato sottoposto a crittografia utilizzando un robusto algoritmo. Per ripristinare l'accesso a questi file, alle vittime viene chiesto di procurarsi uno strumento di decrittazione specializzato abbinato a una chiave univoca. Per questi strumenti gli aggressori prevedono un pagamento di 999 dollari, offrendo uno sconto del 50% se contattati entro 72 ore.

Inoltre, offrono la possibilità di decrittografare un file come dimostrazione delle loro capacità di decrittografia, a condizione che non contenga dati preziosi. I dettagli di contatto dei criminali informatici sono forniti come "support@freshingmail.top" e "datarestorehelpyou@airmail.cc".

Il ransomware avvia le sue attività dannose attraverso shellcode a più fasi, distribuendo infine il payload finale responsabile della crittografia dei file. Si inizia caricando una libreria (msim32.dll), anche se la funzione precisa di questa libreria rimane nascosta.

Per eludere il rilevamento, il malware utilizza cicli per prolungare i tempi di esecuzione, complicando così il processo di identificazione per i sistemi di sicurezza. Nella sua fase iniziale, elude abilmente il rilevamento risolvendo dinamicamente le API, che sono strumenti indispensabili per le sue operazioni. Passando alla fase successiva, si replica, assumendo le sembianze di un processo diverso per offuscare il suo vero intento.

Questo metodo, denominato process svuotamento, viene utilizzato con l'obiettivo di eludere il rilevamento e migliorare la resilienza all'intercettazione.

Come proteggere meglio i tuoi dispositivi e i tuoi dati dalle minacce malware e ransomware?

La protezione dei dispositivi e dei dati dalle minacce malware e ransomware richiede un approccio proattivo e su più livelli. Ecco alcune strategie efficaci che gli utenti possono implementare per migliorare la propria protezione:

• Installa e aggiorna il software di sicurezza : utilizza un software antimalware professionale su tutti i dispositivi. Mantieni aggiornati questi programmi di sicurezza per garantire che possano scoprire e rimuovere in modo efficace le minacce più recenti.
• Aggiorna regolarmente software e sistemi operativi : assicurati che tutte le app e i programmi, inclusi i sistemi operativi e le applicazioni, siano aggiornati con le ultime patch di sicurezza disponibili. Molti malware sfruttano le vulnerabilità di software obsoleti, quindi rimanere aggiornati è fondamentale.
• Prestare attenzione all'utilizzo della posta elettronica e di Internet : prestare attenzione alle e-mail non richieste, in particolare a quelle con allegati o collegamenti provenienti da mittenti sconosciuti. Evita di accedere a collegamenti sospetti o di scaricare allegati da fonti sconosciute. Prestare attenzione durante la navigazione in Internet e visitare solo siti Web attendibili.
• Abilita protezione firewall : attiva il firewall su tutti i dispositivi per monitorare e controllare il traffico di rete in entrata e in uscita. I firewall costituiscono una barriera tra il tuo dispositivo e potenziali minacce provenienti da Internet.
• Implementa password difficili da decifrare e l'autenticazione a due fattori (2FA) : utilizza password complesse e univoche per ciascun account e dispositivo. Considera un gestore di password per archiviare e gestire in modo sicuro le password. Abilita 2FA quando possibile per una maggiore sicurezza.
• Effettua il backup dei dati regolarmente : crea regolarmente backup di file e dati importanti. Salva i backup offline o in un servizio di archiviazione cloud sicuro. In caso di attacco ransomware, disporre di backup può consentirti di ripristinare i tuoi file senza pagare il riscatto.
• Informa te stesso e gli altri : rimani informato sulle più recenti minacce alla sicurezza informatica e sulle migliori pratiche per rimanere al sicuro online. Educare familiari, amici e colleghi sull'importanza dell'igiene della sicurezza informatica, compreso il riconoscimento dei tentativi di phishing e la pratica di abitudini Internet sicure.
• Monitora l'attività del dispositivo : monitora regolarmente i tuoi dispositivi per eventuali comportamenti insoliti o segni di infezione, come finestre pop-up impreviste, rallentamenti o tentativi di accesso non autorizzati. Se sospetti un'infezione da malware o ransomware, agisci immediatamente per mettere in quarantena e rimuovere la minaccia.

Implementando queste misure proattive e rimanendo vigili, gli utenti di PC possono ridurre significativamente il rischio di cadere vittime di minacce malware e ransomware e proteggere meglio i propri dispositivi e dati.

La richiesta di riscatto consegnata alle vittime del ransomware Uazq è:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'