Uazq 랜섬웨어

정보 보안 연구원들은 잠재적인 맬웨어 위협에 대한 철저한 분석을 수행한 후 Uazq가 랜섬웨어 범주에 속하는 것으로 식별했습니다. 주요 작동 모드에는 감염된 장치에 저장된 데이터를 암호화하고 '.uazq' 확장자를 추가하여 파일 이름을 변경하는 것이 포함됩니다. 예를 들어 '1.png'라는 이름의 파일은 '1.png.uazq'로 이름이 바뀌고 '2.pdf'는 '2.pdf.uazq'가 됩니다.

또한 Uazq는 '_README.txt'라는 텍스트 파일 형태로 랜섬노트를 남깁니다. 연구원들은 Uazq 랜섬웨어가 STOP /Djvu 악성 코드 계열의 일부임을 확인했습니다. 이는 이러한 랜섬웨어 공격을 담당하는 위협 행위자가 데이터 수집 기능으로 알려진 Vidar 또는 RedLine 과 같은 추가 악성 코드를 위협적인 랜섬웨어에 포함시키는 경우가 많기 때문에 이는 중요합니다. 활동.

Uazq 랜섬웨어로 인해 광범위한 중요 데이터가 잠길 수 있음

Uazq 랜섬웨어가 제공한 랜섬노트에는 이미지, 데이터베이스, 문서를 포함한 광범위한 파일이 강력한 알고리즘을 사용하여 암호화되었음을 명시하고 있습니다. 이러한 파일에 대한 액세스를 복원하기 위해 피해자는 고유 키와 결합된 특수 암호 해독 도구를 확보하라는 지시를 받습니다. 공격자는 이러한 도구에 대해 999달러를 지불하도록 규정하고 72시간 이내에 연락하면 50% 할인을 제공합니다.

또한 귀중한 데이터가 포함되어 있지 않은 경우 해독 기능을 시연하기 위해 하나의 파일을 해독하는 제안을 확장합니다. 사이버범죄자의 연락처는 'support@freshingmail.top' 및 'datarestorehelpyou@airmail.cc'로 제공됩니다.

랜섬웨어는 다단계 쉘코드를 통해 악의적인 활동을 시작하고 궁극적으로 파일 암호화를 담당하는 최종 페이로드를 배포합니다. 이 라이브러리의 정확한 기능은 숨겨져 있지만 라이브러리(msim32.dll)를 로드하는 것으로 시작됩니다.

탐지를 회피하기 위해 악성코드는 루프를 사용하여 실행 시간을 연장함으로써 보안 시스템의 식별 프로세스를 복잡하게 만듭니다. 초기 단계에서는 작업에 꼭 필요한 도구인 API를 동적으로 해결하여 탐지를 능숙하게 회피합니다. 다음 단계로 진행하면서 실제 의도를 난독화하기 위해 다른 프로세스로 가장하여 자신을 복제합니다.

프로세스 공동화라고 하는 이 방법은 탐지를 회피하고 차단에 대한 복원력을 강화할 목적으로 사용됩니다.

맬웨어 및 랜섬웨어 위협으로부터 장치와 데이터를 더 잘 보호하는 방법은 무엇입니까?

맬웨어 및 랜섬웨어 위협으로부터 장치와 데이터를 보호하려면 사전 예방적이고 다계층적인 접근 방식이 필요합니다. 사용자가 보호를 강화하기 위해 구현할 수 있는 몇 가지 효과적인 전략은 다음과 같습니다.

• 보안 소프트웨어 설치 및 업데이트 : 모든 장치에서 전문 맬웨어 방지 소프트웨어를 사용하세요. 최신 위협을 효과적으로 발견하고 제거할 수 있도록 이러한 보안 프로그램을 최신 상태로 유지하십시오.
• 소프트웨어 및 운영 체제를 정기적으로 업데이트합니다 . 운영 체제 및 애플리케이션을 포함한 모든 앱과 프로그램이 사용 가능한 최신 보안 패치로 업데이트되었는지 확인하세요. 많은 맬웨어는 오래된 소프트웨어의 취약점을 악용하므로 최신 상태를 유지하는 것이 중요합니다.
• 이메일 및 인터넷 사용에 주의하세요 . 원치 않는 이메일, 특히 알 수 없는 발신자가 보낸 첨부 파일이나 링크가 있는 이메일에 주의하세요. 의심스러운 링크에 액세스하거나 익숙하지 않은 출처의 첨부 파일을 다운로드하지 마세요. 인터넷 검색 시 주의하고 신뢰할 수 있는 웹사이트만 방문하세요.
• 방화벽 보호 활성화 : 모든 장치에서 방화벽을 활성화하여 네트워크 트래픽 안팎을 모니터링하고 제어합니다. 방화벽은 장치와 인터넷의 잠재적인 위협 사이의 장벽입니다.
• 해독하기 어려운 비밀번호 및 2단계 인증(2FA) 구현 : 각 계정과 장치에 복잡하고 고유한 비밀번호를 사용합니다. 비밀번호를 안전하게 저장하고 관리하는 데 도움이 되는 비밀번호 관리자를 고려해 보세요. 추가 보안을 위해 가능할 때마다 2FA를 활성화하세요.
• 정기적으로 데이터 백업 : 중요한 파일 및 데이터를 정기적으로 백업합니다. 백업을 오프라인이나 안전한 클라우드 스토리지 서비스에 저장하세요. 랜섬웨어 공격이 발생하는 경우 백업을 사용하면 몸값을 지불하지 않고도 파일을 복원할 수 있습니다.
• 자신과 타인에 대한 교육 : 온라인 안전을 유지하기 위한 최신 사이버 보안 위협과 모범 사례에 대한 최신 정보를 얻으세요. 피싱 시도를 인식하고 안전한 인터넷 습관을 실천하는 등 사이버 보안 위생의 중요성에 대해 가족, 친구, 동료에게 교육하십시오.
• 장치 활동 모니터링 : 예상치 못한 팝업 창, 속도 저하 또는 무단 액세스 시도 등 비정상적인 동작이나 감염 징후가 있는지 장치를 정기적으로 모니터링합니다. 맬웨어나 랜섬웨어 감염이 의심되는 경우 즉시 조치를 취하여 위협을 격리하고 제거하세요.

이러한 사전 대책을 구현하고 경계심을 유지함으로써 PC 사용자는 맬웨어 및 랜섬웨어 위협의 희생양이 될 위험을 크게 줄이고 장치와 데이터를 더 잘 보호할 수 있습니다.

Uazq 랜섬웨어의 피해자에게 전달된 몸값 메모는 다음과 같습니다:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'