Uazq Ransomware

Atlikę išsamią galimų kenkėjiškų programų grėsmių analizę, informacijos saugumo tyrinėtojai nustatė, kad Uazq priklauso išpirkos reikalaujančių programų kategorijai. Pagrindinis jo veikimo būdas yra užkrėstuose įrenginiuose saugomų duomenų šifravimas ir failų pavadinimų keitimas pridedant plėtinį „.uazq“. Pavyzdžiui, failas pavadinimu „1.png“ būtų pervardytas į „1.png.uazq“, o „2.pdf“ taptų „2.pdf.uazq“.

Be to, Uazq palieka išpirkos raštelį tekstinio failo, pavadinto „_README.txt“, pavidalu. Tyrėjai nustatė, kad Uazq Ransomware yra STOP / Djvu kenkėjiškų programų šeimos dalis, o tai yra svarbu, nes už šias išpirkos reikalaujančių programų atakas atsakingi grėsmės veikėjai dažnai įtraukia papildomų kenkėjiškų programų, pvz., Vidar arba RedLine , žinomų dėl duomenų rinkimo galimybių. veikla.

„Uazq Ransomware“ gali užrakinti daugybę svarbių duomenų

„Uazq Ransomware“ pateiktame išpirkos rašte nurodoma, kad platus failų spektras, apimantis vaizdus, duomenų bazes ir dokumentus, buvo užšifruotas naudojant patikimą algoritmą. Siekiant atkurti prieigą prie šių failų, aukoms nurodoma įsigyti specializuotą iššifravimo įrankį kartu su unikaliu raktu. Užpuolikai reikalauja sumokėti 999 USD už šiuos įrankius ir siūlo 50% nuolaidą, jei su jais susisiekiama per 72 valandas.

Be to, jie siūlo iššifruoti vieną failą, kad parodytų savo iššifravimo galimybes, jei jame nėra vertingų duomenų. Kibernetinių nusikaltėlių kontaktiniai duomenys pateikiami „support@freshingmail.top“ ir „datarestorehelpyou@airmail.cc“.

Išpirkos reikalaujanti programinė įranga pradeda savo kenkėjišką veiklą naudodama kelių etapų apvalkalo kodus, galiausiai išnaudodama galutinį naudingąjį apkrovą, atsakingą už failų šifravimą. Jis pradedamas įkeliant biblioteką (msim32.dll), nors tiksli šios bibliotekos funkcija lieka paslėpta.

Kad išvengtų aptikimo, kenkėjiška programa naudoja kilpas, kad pailgintų vykdymo laiką, taip apsunkindama apsaugos sistemų identifikavimo procesą. Pradiniame etape jis puikiai išvengia aptikimo dinamiškai sprendžiant API, kurios yra būtinos jos veiklos įrankiai. Pereidama į kitą etapą, ji kartojasi, prisiimdama kitokio proceso priedangą, kad užmaskuotų savo tikrąjį tikslą.

Šis metodas, vadinamas proceso tuščiaviduriu, naudojamas siekiant išvengti aptikimo ir padidinti atsparumą perėmimui.

Kaip geriau apsaugoti savo įrenginius ir duomenis nuo kenkėjiškų programų ir išpirkos reikalaujančių programų?

Norint apsaugoti įrenginius ir duomenis nuo kenkėjiškų programų ir išpirkos reikalaujančių programų, reikia imtis aktyvaus ir daugiasluoksnio požiūrio. Štai keletas veiksmingų strategijų, kurias vartotojai gali įgyvendinti norėdami pagerinti savo apsaugą:

• Įdiekite ir atnaujinkite saugos programinę įrangą : visuose įrenginiuose naudokite profesionalią apsaugos nuo kenkėjiškų programų programinę įrangą. Atnaujinkite šias saugos programas, kad jos galėtų veiksmingai atskleisti ir pašalinti naujausias grėsmes.
• Reguliariai atnaujinkite programinę įrangą ir operacines sistemas : Užtikrinkite, kad visos programos ir programos, įskaitant operacines sistemas ir programas, būtų atnaujintos naudojant naujausius saugos pataisymus. Daugelis kenkėjiškų programų išnaudoja pasenusios programinės įrangos spragas, todėl labai svarbu nuolat atnaujinti informaciją.
• Būkite atsargūs naudodami el. paštą ir internetą : būkite atsargūs dėl nepageidaujamų el. laiškų, ypač su priedais ar nuorodomis iš nežinomų siuntėjų. Venkite prieiti prie įtartinų nuorodų arba neatsisiųskite priedų iš nepažįstamų šaltinių. Būkite atsargūs naršydami internete ir apsilankykite tik patikimose svetainėse.
• Įjungti ugniasienės apsaugą : suaktyvinkite ugniasienę visuose įrenginiuose, kad galėtumėte stebėti ir valdyti tinklo srautą. Ugniasienės yra kliūtis tarp jūsų įrenginio ir galimų interneto grėsmių.
• Įdiekite sunkiai įveikiamus slaptažodžius ir dviejų faktorių autentifikavimą (2FA) : naudokite sudėtingus unikalius slaptažodžius kiekvienai paskyrai ir įrenginiui. Apsvarstykite, kad esate slaptažodžių tvarkyklė, kuri padės saugiai saugoti ir tvarkyti slaptažodžius. Jei įmanoma, įjunkite 2FA, kad padidintumėte saugumą.
• Reguliariai kurkite atsargines duomenų kopijas : reguliariai kurkite svarbių failų ir duomenų atsargines kopijas. Išsaugokite atsargines kopijas neprisijungę arba naudodami saugią debesies saugyklos paslaugą. Išpirkos reikalaujančios programos atakos atveju turėdami atsargines kopijas galėsite atkurti failus nemokėdami išpirkos.
• Mokykite save ir kitus : būkite informuoti apie naujausias kibernetinio saugumo grėsmes ir geriausią praktiką, kaip išlikti saugus internete. Mokykite šeimos narius, draugus ir kolegas apie kibernetinio saugumo higienos svarbą, įskaitant bandymų sukčiauti atpažinimą ir saugaus interneto įpročių praktikavimą.
• Stebėti įrenginio veiklą : reguliariai stebėkite savo įrenginius, ar neatsirado neįprasto elgesio ar infekcijos požymių, pvz., netikėtų iššokančių langų, sulėtėjimo ar neleistinų prieigos bandymų. Jei įtariate kenkėjiškų programų ar išpirkos reikalaujančių programų užkrėtimą, nedelsdami imkitės veiksmų karantinuoti ir pašalinti grėsmę.

Įgyvendindami šias aktyvias priemones ir išlikdami budrūs, kompiuterių vartotojai gali žymiai sumažinti riziką tapti kenkėjiškų programų ir išpirkos reikalaujančių programų grėsmių aukomis ir geriau apsaugoti savo įrenginius ir duomenis.

„Uazq Ransomware“ aukoms skirta išpirkos kupiūra:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'