Uajs แรนซัมแวร์

หลังจากการวิเคราะห์ภัยคุกคาม Ujas Ransomware นักวิจัยด้านความปลอดภัยของข้อมูลกำลังเตือนผู้ใช้เกี่ยวกับผลกระทบร้ายแรงที่อาจเกิดขึ้นกับอุปกรณ์ของพวกเขา ภัยคุกคามนี้ได้รับการออกแบบมาอย่างพิถีพิถันเพื่อกำหนดเป้าหมายข้อมูลที่ละเอียดอ่อนและมีคุณค่ามากมาย การใช้อัลกอริธึมการเข้ารหัสที่แข็งแกร่งทำให้ประเภทไฟล์เป้าหมายไม่สามารถเข้าถึงได้และใช้งานไม่ได้ วัตถุประสงค์ของผู้โจมตีคือการบังคับเหยื่อที่ได้รับผลกระทบให้จ่ายค่าไถ่ ชื่อไฟล์ต้นฉบับแต่ละชื่อได้รับการแก้ไขโดยการต่อท้ายนามสกุล '.uajs' ตัวอย่างเช่น '1.doc' จะกลายเป็น '1.doc.uajs' และ '2.pdf' จะแปลงเป็น '2.pdf.uajs'

นอกจากนี้ Uajs ยังสร้างบันทึกเรียกค่าไถ่ในรูปแบบของไฟล์ข้อความชื่อ '_README.txt' เป็นที่น่าสังเกตว่า Ujas Ransomware มีความเกี่ยวข้องกับภัยคุกคามแรนซัมแวร์ตระกูล STOP/Djvu ที่โด่งดัง ดังนั้นจึงมีความเป็นไปได้ที่จะใช้งานร่วมกับมัลแวร์ขโมยข้อมูล เช่น Vidar หรือ RedLine โดยเป็นส่วนหนึ่งของกิจกรรมที่ชั่วร้ายของผู้กระทำผิด

Uajs Ransomware พยายามจับข้อมูลของเหยื่อเป็นตัวประกัน

หมายเหตุเรียกค่าไถ่ที่เกี่ยวข้องกับ Ujas Ransomware เน้นย้ำถึงผลกระทบอย่างกว้างขวางของการเข้ารหัส ซึ่งส่งผลกระทบต่อไฟล์ที่หลากหลาย รวมถึงรูปภาพ ฐานข้อมูล และเอกสาร ด้วยการใช้อัลกอริธึมการเข้ารหัสที่แข็งแกร่ง ไฟล์เหล่านี้จึงไม่สามารถเข้าถึงได้หากไม่มีเครื่องมือถอดรหัสเฉพาะและคีย์เฉพาะ ผู้กระทำผิดเรียกร้องการชำระเงินจำนวน 999 ดอลลาร์สำหรับเครื่องมือถอดรหัสเหล่านี้ พร้อมแรงจูงใจเพิ่มเติมคือส่วนลด 50% หากเหยื่อตอบกลับภายใน 72 ชั่วโมง

นอกจากนี้ อาชญากรไซเบอร์ยังเสนอที่จะแสดงความสามารถในการถอดรหัสด้วยการถอดรหัสไฟล์หนึ่งไฟล์โดยไม่เสียค่าใช้จ่าย แม้ว่าไฟล์นั้นจะไม่มีข้อมูลอันมีค่าก็ตาม รายละเอียดการติดต่อที่ให้ไว้สำหรับการสื่อสารกับอาชญากรไซเบอร์ ได้แก่ support@freshingmail.top และ datarestorehelpyou@airmail.cc

แรนซั่มแวร์เริ่มต้นการดำเนินการคุกคามผ่านเชลล์โค้ดแบบหลายขั้นตอน ซึ่งปิดท้ายด้วยการใช้งานเพย์โหลดสุดท้ายที่รับผิดชอบในการเข้ารหัสไฟล์ เริ่มต้นด้วยการโหลดไลบรารีชื่อ msim32.dll ซึ่งจุดประสงค์ที่แท้จริงยังคงไม่ชัดเจน

เพื่อหลบเลี่ยงการตรวจจับ มัลแวร์จะใช้ลูปเพื่อขยายเวลาดำเนินการ ซึ่งทำให้การระบุตัวตนโดยระบบรักษาความปลอดภัยมีความซับซ้อน ในระหว่างระยะเริ่มแรก ระบบจะหลบเลี่ยงการตรวจจับอย่างเชี่ยวชาญด้วยการแก้ไข API แบบไดนามิก ซึ่งจำเป็นสำหรับการดำเนินงาน ในระยะต่อมา มัลแวร์จะทำซ้ำตัวเอง โดยปลอมตัวเป็นกระบวนการอื่นเพื่อทำให้เจตนาที่แท้จริงของมันสับสน

เทคนิคนี้เรียกว่าการเจาะกระบวนการ ใช้เพื่อหลบเลี่ยงการตรวจจับและเสริมความยืดหยุ่นจากการสกัดกั้น

ใช้มาตรการเพื่อปกป้องอุปกรณ์และข้อมูลจากการโจมตีแรนซัมแวร์

การปกป้องอุปกรณ์และข้อมูลจากการโจมตีแรนซัมแวร์ต้องใช้แนวทางเชิงรุกและหลายชั้น ต่อไปนี้เป็นมาตรการสำคัญที่ผู้ใช้ควรทำเพื่อปรับปรุงการป้องกันของตน:

• ติดตั้งและอัปเดตซอฟต์แวร์ความปลอดภัย : ใช้ซอฟต์แวร์ป้องกันมัลแวร์ระดับมืออาชีพบนอุปกรณ์ทั้งหมด คอยอัปเดตโปรแกรมความปลอดภัยอยู่เสมอเพื่อให้แน่ใจว่าพวกเขาสามารถตรวจจับและลบภัยคุกคามแรนซัมแวร์ล่าสุดได้อย่างมีประสิทธิภาพ
• อัปเดตซอฟต์แวร์และระบบปฏิบัติการ เป็นประจำ : ตรวจสอบให้แน่ใจว่าซอฟต์แวร์ทั้งหมด ซึ่งรวมถึงระบบปฏิบัติการและแอปพลิเคชันใดๆ ได้รับการอัพเดตด้วยแพตช์ความปลอดภัยล่าสุด แรนซัมแวร์จำนวนมากหาประโยชน์จากช่องโหว่ในซอฟต์แวร์ที่ล้าสมัย ดังนั้นการติดตามข้อมูลล่าสุดจึงเป็นสิ่งสำคัญ
• ข้อควรระวังในการใช้อีเมลและอินเทอร์เน็ต : ระวังอีเมลไม่พึงประสงค์ โดยเฉพาะอีเมลที่มีไฟล์แนบหรือลิงก์จากผู้ส่งที่ไม่รู้จัก หลีกเลี่ยงการโต้ตอบกับลิงก์ที่น่าสงสัยหรือดาวน์โหลดไฟล์แนบจากแหล่งที่ไม่คุ้นเคย ใช้เครื่องมือกรองอีเมลและกรองเว็บเพื่อช่วยบล็อกเนื้อหาที่เป็นอันตราย
• เปิดใช้งานการป้องกันไฟร์วอลล์ : เปิดใช้งานไฟร์วอลล์บนอุปกรณ์ทั้งหมดเพื่อตรวจสอบและควบคุมการรับส่งข้อมูลเครือข่ายเข้าและออก ไฟร์วอลล์เป็นอุปสรรคระหว่างอุปกรณ์ของคุณกับภัยคุกคามแรนซัมแวร์ที่อาจเกิดขึ้นจากอินเทอร์เน็ต
• ตั้งค่ารหัสผ่านที่รัดกุมและการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) : ใช้รหัสผ่านที่ถอดรหัสยากและไม่ซ้ำกันสำหรับแต่ละบัญชีและอุปกรณ์ พิจารณาการใช้ตัวจัดการรหัสผ่านเพื่อจัดเก็บและจัดการรหัสผ่านอย่างปลอดภัย เสริมศักยภาพ 2FA ทุกครั้งที่เป็นไปได้เพื่อเพิ่มระดับการรักษาความปลอดภัย
• สำรองข้อมูลเป็นประจำ : สร้างการสำรองข้อมูลไฟล์และข้อมูลสำคัญเป็นประจำ บันทึกข้อมูลสำรองแบบออฟไลน์หรือในบริการจัดเก็บข้อมูลบนคลาวด์ที่ปลอดภัย ในกรณีที่มีการโจมตีจากแรนซัมแวร์ การมีข้อมูลสำรองช่วยให้คุณสามารถกู้คืนไฟล์ได้โดยไม่ต้องจ่ายค่าไถ่
• ให้ความรู้แก่ตนเองและผู้อื่น : รับข่าวสารเกี่ยวกับภัยคุกคามแรนซัมแวร์ล่าสุดและแนวทางปฏิบัติที่ดีที่สุดในการออนไลน์อย่างปลอดภัย ให้ความรู้แก่สมาชิกในครอบครัว เพื่อน และเพื่อนร่วมงานเกี่ยวกับความสำคัญของสุขอนามัยด้านความปลอดภัยทางไซเบอร์ รวมถึงการตระหนักถึงความพยายามในการฟิชชิ่ง และการฝึกนิสัยการใช้อินเทอร์เน็ตที่ปลอดภัย

การใช้มาตรการเชิงรุกเหล่านี้และการเฝ้าระวัง ผู้ใช้พีซีสามารถลดความเสี่ยงในการตกเป็นเหยื่อการโจมตีของแรนซัมแวร์ได้อย่างมาก และปกป้องข้อมูลและอุปกรณ์ได้ดียิ่งขึ้น

ข้อความเรียกค่าไถ่ที่ตกเป็นเหยื่อของ Uajs Ransomware คือ:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'