Uazq Ransomware

Pēc rūpīgas iespējamās ļaunprogrammatūras draudu analīzes informācijas drošības pētnieki ir identificējuši Uazq kā izspiedējprogrammatūras kategoriju. Tās galvenais darbības režīms ietver inficētajās ierīcēs saglabāto datu šifrēšanu un failu nosaukumu mainīšanu, pievienojot paplašinājumu “.uazq”. Piemēram, fails ar nosaukumu “1.png” tiks pārdēvēts par “1.png.uazq”, un “2.pdf” kļūs par “2.pdf.uazq”.

Turklāt Uazq atstāj izpirkuma maksu teksta faila formā ar nosaukumu "_README.txt". Pētnieki ir noskaidrojuši, ka Uazq Ransomware ir daļa no STOP /Djvu ļaunprātīgas programmatūras saimes, kas ir nozīmīgi, jo par šiem ransomware uzbrukumiem atbildīgie draudi bieži vien iekļauj savā apdraudējumā papildu ļaunprātīgu programmatūru, piemēram, Vidar vai RedLine , kas pazīstamas ar savām datu vākšanas iespējām. aktivitātes.

Uazq Ransomware varētu bloķēt plašu svarīgu datu klāstu

Uazq Ransomware sniegtajā izpirkuma piezīmē ir norādīts, ka plašs failu klāsts, kas ietver attēlus, datu bāzes un dokumentus, ir šifrēts, izmantojot spēcīgu algoritmu. Lai atjaunotu piekļuvi šiem failiem, cietušajiem tiek uzdots iegādāties specializētu atšifrēšanas rīku kopā ar unikālu atslēgu. Uzbrucēji nosaka samaksu par šiem rīkiem USD 999 apmērā, piedāvājot 50% atlaidi, ja sazināsies 72 stundu laikā.

Turklāt viņi paplašina piedāvājumu atšifrēt vienu failu, lai demonstrētu savas atšifrēšanas iespējas, ja tajā nav vērtīgu datu. Kibernoziedznieku kontaktinformācija ir norādīta kā “support@freshingmail.top” un “datarestorehelpyou@airmail.cc”.

Izspiedējprogrammatūra sāk savas ļaunprātīgās darbības, izmantojot daudzpakāpju čaulas kodus, galu galā izvietojot pēdējo lietderīgo slodzi, kas ir atbildīga par failu šifrēšanu. Tas sākas, ielādējot bibliotēku (msim32.dll), lai gan precīza šīs bibliotēkas funkcija paliek slēpta.

Lai izvairītos no atklāšanas, ļaunprogrammatūra izmanto cilpas, lai pagarinātu tās izpildes laiku, tādējādi apgrūtinot drošības sistēmu identifikācijas procesu. Sākotnējā posmā tas lieliski izvairās no atklāšanas, dinamiski atrisinot API, kas ir neaizstājami rīki tās darbībai. Pārejot uz nākamo posmu, tas atkārtojas, uzņemoties cita procesa aizsegu, lai aptumšotu tā patieso nolūku.

Šī metode, ko dēvē par procesa dobumu, tiek izmantota, lai izvairītos no atklāšanas un uzlabotu noturību pret pārtveršanu.

Kā labāk aizsargāt savas ierīces un datus no ļaunprātīgas programmatūras un izpirkuma programmatūras draudiem?

Lai aizsargātu ierīces un datus no ļaunprātīgas programmatūras un izspiedējprogrammatūras draudiem, ir nepieciešama proaktīva un daudzslāņu pieeja. Šeit ir dažas efektīvas stratēģijas, ko lietotāji var īstenot, lai uzlabotu savu aizsardzību.

• Drošības programmatūras instalēšana un atjaunināšana : izmantojiet profesionālu ļaunprātīgas programmatūras novēršanas programmatūru visās ierīcēs. Atjauniniet šīs drošības programmas, lai nodrošinātu, ka tās var efektīvi atklāt un novērst jaunākos draudus.
• Regulāri atjauniniet programmatūru un operētājsistēmas : nodrošiniet, lai visas lietotnes un programmas, tostarp operētājsistēmas un lietojumprogrammas, tiktu atjauninātas ar jaunākajiem pieejamajiem drošības ielāpiem. Daudzas ļaunprogrammatūras izmanto novecojušas programmatūras ievainojamības, tāpēc ir ļoti svarīgi sekot līdzi jaunākajai informācijai.
• Esiet piesardzīgs, lietojot e-pastu un internetu : uzmanieties no nevēlamiem e-pastiem, īpaši tiem, kuriem ir pielikumi vai saites no nezināmiem sūtītājiem. Nepiekļūstiet aizdomīgām saitēm vai nelejupielādējiet pielikumus no nepazīstamiem avotiem. Esiet piesardzīgs, pārlūkojot internetu, un apmeklējiet tikai uzticamas vietnes.
• Iespējot ugunsmūra aizsardzību : aktivizējiet ugunsmūri visās ierīcēs, lai uzraudzītu un kontrolētu tīkla trafiku un izeju. Ugunsmūri ir šķērslis starp jūsu ierīci un iespējamiem interneta draudiem.
• Ieviesiet grūti uzlaužamas paroles un divu faktoru autentifikāciju (2FA) : izmantojiet sarežģītas, unikālas paroles katram kontam un ierīcei. Apsveriet sevi par paroļu pārvaldnieku, lai palīdzētu droši uzglabāt un pārvaldīt paroles. Iespējojiet 2FA, kad vien iespējams, lai nodrošinātu papildu drošību.
• Regulāri dublējiet datus : regulāri izveidojiet svarīgu failu un datu dublējumus. Saglabājiet dublējumus bezsaistē vai drošā mākoņkrātuves pakalpojumā. Izpirkuma programmatūras uzbrukuma gadījumā dublējumkopijas var ļaut atjaunot failus, nemaksājot izpirkuma maksu.
• Izglītojiet sevi un citus : esiet informēts par jaunākajiem kiberdrošības apdraudējumiem un paraugpraksi, kā uzturēt drošību tiešsaistē. Izglītojiet ģimenes locekļus, draugus un kolēģus par kiberdrošības higiēnas nozīmi, tostarp pikšķerēšanas mēģinājumu atpazīšanu un drošu interneta paradumu praktizēšanu.
• Pārraugiet ierīces darbību : regulāri pārraugiet, vai ierīcēs nav neparastas darbības vai infekcijas pazīmes, piemēram, negaidīti uznirstošie logi, palēninājumi vai nesankcionēti piekļuves mēģinājumi. Ja jums ir aizdomas, ka ir inficēta ar ļaunprātīgu programmatūru vai izspiedējprogrammatūru, nekavējoties rīkojieties, lai ievietotu karantīnu un novērstu draudus.

Ieviešot šos proaktīvos pasākumus un saglabājot modrību, datoru lietotāji var ievērojami samazināt risku kļūt par ļaunprātīgas programmatūras un izpirkuma programmatūras draudiem un labāk aizsargāt savas ierīces un datus.

Uazq Ransomware upuriem nosūtītā izpirkuma naudas banka ir šāda:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'