Uazq Ransomware

Након што су извршили детаљну анализу потенцијалних претњи од малвера, истраживачи безбедности информација су идентификовали Уазк да припада категорији рансомвера. Његов примарни начин рада укључује шифровање података ускладиштених на зараженим уређајима и промену назива датотека додавањем екстензије '.уазк'. На пример, датотека под називом '1.пнг' би била преименована у '1.пнг.уазк', а '2.пдф' би постала '2.пдф.уазк'.

Штавише, Уазк оставља белешку о откупнини у облику текстуалне датотеке под називом '_РЕАДМЕ.ткт.' Истраживачи су утврдили да је Уазк Рансомваре део породице малвера СТОП /Дјву , што је значајно јер актери претњи одговорни за ове нападе рансомвера често укључују додатни малвер, попут Видара или РедЛинеа , познатих по својим могућностима прикупљања података, у своје претње. активности.

Uazq Ransomware би могао да закључа широк спектар важних података

Обавештење о откупнини коју је дао Уазк Рансомваре наводи да је широк спектар датотека, који обухватају слике, базе података и документе, подвргнут шифровању помоћу снажног алгоритма. Да би повратили свој приступ овим датотекама, жртве су упућене да набаве специјализовани алат за дешифровање заједно са јединственим кључем. Нападачи предвиђају плаћање од 999 долара за ове алате, нудећи попуст од 50% ако их контактирате у року од 72 сата.

Штавише, они проширују понуду за дешифровање једне датотеке као демонстрацију својих могућности дешифровања, под условом да не садржи вредне податке. Контакт подаци за сајбер криминалце су дати као „суппорт@фресхингмаил.топ“ и „датаресторехелпиоу@аирмаил.цц“.

Рансомвер покреће своје злонамерне активности преко вишестепених схелл кодова, на крају постављајући коначни терет одговоран за шифровање датотека. Почиње учитавањем библиотеке (мсим32.длл), иако прецизна функција ове библиотеке остаје скривена.

Да би избегао откривање, злонамерни софтвер користи петље да продужи време извршавања, чиме се компликује процес идентификације за безбедносне системе. У својој почетној фази, он вешто избегава откривање динамички решавајући АПИ-је, који су неопходни алати за његове операције. Напредујући у следећу фазу, он се реплицира, преузимајући маску другачијег процеса да би замаглио своју праву намеру.

Овај метод, који се назива процесом удубљења, користи се са циљем избегавања откривања и повећања отпорности на пресретање.

Како боље заштитити своје уређаје и податке од претњи малвера и рансомвера?

Заштита уређаја и података од малвера и претњи рансомвера захтева проактиван и вишеслојни приступ. Ево неколико ефикасних стратегија које корисници могу применити да побољшају своју заштиту:

• Инсталирајте и ажурирајте безбедносни софтвер : Користите професионални софтвер за заштиту од малвера на свим уређајима. Ажурирајте ове безбедносне програме како бисте били сигурни да могу ефикасно да открију и уклоне најновије претње.
• Редовно ажурирајте софтвер и оперативне системе : Уверите се да су све апликације и програми, укључујући оперативне системе и апликације, ажурирани најновијим доступним безбедносним закрпама. Многи злонамерни софтвери искоришћавају рањивости у застарелом софтверу, тако да је од кључне важности да останете ажурни.
• Будите опрезни са коришћењем е-поште и интернета : Пазите на нежељене е-поруке, посебно оне са прилозима или везама од непознатих пошиљалаца. Избегавајте приступ сумњивим везама или преузимање прилога из непознатих извора. Будите опрезни када претражујете Интернет и посећујте само поуздане веб локације.
• Омогући заштиту заштитног зида : Активирајте заштитни зид на свим уређајима да надгледате и контролишете улазни и излазни мрежни саобраћај. Заштитни зидови представљају баријеру између вашег уређаја и потенцијалних претњи са интернета.
• Имплементирајте лозинке које је тешко пробити и двофакторну аутентификацију (2ФА) : Користите сложене, јединствене лозинке за сваки налог и уређај. Сматрајте вас менаџером лозинки који помаже у безбедном складиштењу и управљању лозинкама. Омогућите 2ФА кад год је то могуће за додатну сигурност.
• Редовно правите резервне копије података : Редовно правите резервне копије важних датотека и података. Чувајте резервне копије ван мреже или у безбедној услузи складиштења у облаку. У случају напада рансомваре-а, поседовање резервних копија може вам омогућити да вратите своје датотеке без плаћања откупнине.
• Образујте себе и друге : Будите информисани о најновијим претњама из сајбер безбедности и најбољим праксама да останете безбедни на мрежи. Образујте чланове породице, пријатеље и колеге о важности хигијене сајбер безбедности, укључујући препознавање покушаја крађе идентитета и практиковање безбедних интернет навика.
• Надгледајте активност уређаја : Редовно надгледајте своје уређаје за било какво необично понашање или знаке инфекције, као што су неочекивани искачући прозори, успоравања или покушаји неовлашћеног приступа. Ако сумњате да постоји инфекција малвером или рансомвером, одмах предузмите мере за карантин и уклањање претње.

Применом ових проактивних мера и опрезом, корисници рачунара могу значајно да смање ризик да постану жртве малвера и рансомвер претњи и боље заштите своје уређаје и податке.

Порука о откупнини достављена жртвама Уазк Рансомваре-а је:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'