Uazq Ransomware

Selepas menjalankan analisis menyeluruh tentang potensi ancaman perisian hasad, penyelidik keselamatan maklumat telah mengenal pasti Uazq tergolong dalam kategori perisian tebusan. Mod operasi utamanya melibatkan penyulitan data yang disimpan pada peranti yang dijangkiti dan mengubah nama fail dengan menambah sambungan '.uazq'. Sebagai contoh, fail bernama '1.png' akan dinamakan semula kepada '1.png.uazq' dan '2.pdf' akan menjadi '2.pdf.uazq'.

Selain itu, Uazq meninggalkan nota tebusan dalam bentuk fail teks bernama '_README.txt.' Penyelidik telah menentukan bahawa Uazq Ransomware adalah sebahagian daripada keluarga perisian hasad STOP /Djvu , yang penting kerana pelaku ancaman yang bertanggungjawab untuk serangan perisian tebusan ini sering menggabungkan perisian hasad tambahan, seperti Vidar atau RedLine , yang terkenal dengan keupayaan mengumpul data mereka, ke dalam ancaman mereka. aktiviti.

Uazq Ransomware Boleh Mengunci Pelbagai Data Penting

Nota tebusan yang disediakan oleh Uazq Ransomware menyatakan bahawa spektrum luas fail, merangkumi imej, pangkalan data dan dokumen, telah menjalani penyulitan menggunakan algoritma yang teguh. Untuk memulihkan akses mereka kepada fail ini, mangsa diarahkan untuk mendapatkan alat penyahsulitan khusus ditambah dengan kunci unik. Penyerang menetapkan bayaran $999 untuk alatan ini, menawarkan diskaun 50% jika dihubungi dalam masa 72 jam.

Tambahan pula, mereka melanjutkan tawaran untuk menyahsulit satu fail sebagai demonstrasi keupayaan penyahsulitan mereka, dengan syarat ia tidak mengandungi data berharga. Butiran hubungan untuk penjenayah siber disediakan sebagai 'support@freshingmail.top' dan 'datarestorehelpyou@airmail.cc.'

Perisian tebusan memulakan aktiviti berniat jahatnya melalui kod shell berbilang peringkat, akhirnya menggunakan muatan akhir yang bertanggungjawab untuk menyulitkan fail. Ia bermula dengan memuatkan perpustakaan (msim32.dll), walaupun fungsi tepat perpustakaan ini masih tersembunyi.

Untuk mengelak pengesanan, perisian hasad menggunakan gelung untuk memanjangkan masa pelaksanaannya, sekali gus merumitkan proses pengecaman untuk sistem keselamatan. Pada peringkat awalnya, ia mengelak pengesanan dengan cekap dengan menyelesaikan API secara dinamik, yang merupakan alat yang sangat diperlukan untuk operasinya. Melangkah ke fasa seterusnya, ia mereplikasi dirinya sendiri, dengan mengandaikan samaran proses yang berbeza untuk mengaburkan niat sebenar.

Kaedah ini, yang dirujuk sebagai proses hollowing, digunakan dengan objektif untuk mengelakkan pengesanan dan meningkatkan daya tahan terhadap pemintasan.

Bagaimana untuk Melindungi Peranti dan Data Anda dengan Lebih Baik daripada Ancaman Perisian Hasad dan Ransomware?

Melindungi peranti dan data daripada ancaman perisian hasad dan perisian tebusan memerlukan pendekatan yang proaktif dan berbilang lapisan. Berikut ialah beberapa strategi berkesan yang boleh dilaksanakan oleh pengguna untuk meningkatkan perlindungan mereka:

• Pasang dan Kemas Kini Perisian Keselamatan : Gunakan perisian anti-malware profesional pada semua peranti. Pastikan program keselamatan ini dikemas kini untuk memastikan ia dapat mendedahkan dan mengalih keluar ancaman terkini dengan berkesan.
• Kemas kini Perisian dan Sistem Pengendalian Secara Berkala : Pastikan semua apl dan program, termasuk sistem pengendalian dan aplikasi, dikemas kini dengan tampung keselamatan terkini yang tersedia. Banyak perisian hasad mengeksploitasi kelemahan dalam perisian lapuk, jadi sentiasa dikemas kini adalah penting.
• Berhati-hati dengan E-mel dan Penggunaan Internet : Berwaspada dengan e-mel yang tidak diminta, terutamanya yang mempunyai lampiran atau pautan daripada pengirim yang tidak dikenali. Elakkan mengakses pautan yang mencurigakan atau memuat turun lampiran daripada sumber yang tidak dikenali. Berhati-hati semasa menyemak imbas Internet dan hanya lawati tapak web yang dipercayai.
• Dayakan Perlindungan Dinding Api : Aktifkan tembok api pada semua peranti untuk memantau dan mengawal trafik rangkaian masuk dan keluar. Firewall adalah penghalang antara peranti anda dan potensi ancaman daripada Internet.
• Laksanakan Kata Laluan Sukar Retak dan Pengesahan Dua Faktor (2FA) : Gunakan kata laluan yang kompleks dan unik untuk setiap akaun dan peranti. Pertimbangkan anda sebagai pengurus kata laluan untuk membantu menyimpan dan mengurus kata laluan dengan selamat. Dayakan 2FA apabila boleh untuk keselamatan tambahan.
• Sandaran Data Secara Berkala : Buat sandaran fail dan data penting secara berkala. Simpan sandaran di luar talian atau dalam perkhidmatan storan awan yang selamat. Sekiranya berlaku serangan ransomware, mempunyai sandaran boleh membolehkan anda memulihkan fail anda tanpa membayar wang tebusan.
• Didik Diri Anda dan Orang Lain : Kekal dimaklumkan tentang ancaman keselamatan siber terbaharu dan amalan terbaik untuk kekal selamat dalam talian. Didik ahli keluarga, rakan dan rakan sekerja tentang kepentingan kebersihan keselamatan siber, termasuk mengiktiraf percubaan pancingan data dan mengamalkan tabiat Internet yang selamat.
• Pantau Aktiviti Peranti : Pantau peranti anda dengan kerap untuk sebarang kelakuan luar biasa atau tanda jangkitan, seperti tetingkap pop timbul yang tidak dijangka, kelembapan atau percubaan akses tanpa kebenaran. Jika anda mengesyaki jangkitan perisian hasad atau perisian tebusan, ambil tindakan segera untuk kuarantin dan alih keluar ancaman itu.

Dengan melaksanakan langkah proaktif ini dan sentiasa berwaspada, pengguna PC boleh mengurangkan risiko menjadi mangsa kepada ancaman perisian hasad dan perisian tebusan dengan ketara serta melindungi peranti dan data mereka dengan lebih baik.

Nota tebusan yang dijatuhkan kepada mangsa Uazq Ransomware ialah:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'