Uazq Ransomware

หลังจากทำการวิเคราะห์ภัยคุกคามมัลแวร์ที่อาจเกิดขึ้นอย่างละเอียดแล้ว นักวิจัยด้านความปลอดภัยของข้อมูลได้ระบุว่า Uazq อยู่ในหมวดหมู่แรนซัมแวร์ โหมดการทำงานหลักเกี่ยวข้องกับการเข้ารหัสข้อมูลที่จัดเก็บไว้ในอุปกรณ์ที่ติดไวรัสและเปลี่ยนชื่อไฟล์โดยการเพิ่มนามสกุล '.uazq' ตัวอย่างเช่น ไฟล์ชื่อ '1.png' จะถูกเปลี่ยนชื่อเป็น '1.png.uazq' และ '2.pdf' จะกลายเป็น '2.pdf.uazq'

นอกจากนี้ Uazq ยังทิ้งบันทึกเรียกค่าไถ่ไว้ในรูปแบบของไฟล์ข้อความชื่อ '_README.txt' นักวิจัยระบุว่า Uazq Ransomware เป็นส่วนหนึ่งของกลุ่มมัลแวร์ STOP /Djvu ซึ่งมีความสำคัญเนื่องจากผู้คุกคามที่รับผิดชอบต่อการโจมตีของแรนซัมแวร์เหล่านี้มักจะรวมมัลแวร์เพิ่มเติม เช่น Vidar หรือ RedLine ซึ่งเป็นที่รู้จักในด้านความสามารถในการรวบรวมข้อมูลมาไว้ในภัยคุกคาม กิจกรรม.

Uazq Ransomware สามารถล็อคข้อมูลสำคัญได้หลากหลาย

หมายเหตุค่าไถ่ที่ Uazq Ransomware ระบุไว้ระบุว่าไฟล์ในวงกว้าง ซึ่งรวมถึงรูปภาพ ฐานข้อมูล และเอกสาร ได้รับการเข้ารหัสโดยใช้อัลกอริธึมที่แข็งแกร่ง เพื่อเรียกคืนการเข้าถึงไฟล์เหล่านี้ เหยื่อจะได้รับคำสั่งให้จัดหาเครื่องมือถอดรหัสพิเศษควบคู่กับคีย์เฉพาะ ผู้โจมตีกำหนดการชำระเงิน 999 ดอลลาร์สำหรับเครื่องมือเหล่านี้ โดยเสนอส่วนลด 50% หากติดต่อภายใน 72 ชั่วโมง

นอกจากนี้ พวกเขายังขยายข้อเสนอในการถอดรหัสไฟล์หนึ่งไฟล์เพื่อเป็นการสาธิตความสามารถในการถอดรหัส หากไม่มีข้อมูลอันมีค่า รายละเอียดการติดต่อสำหรับอาชญากรไซเบอร์มีอยู่ใน 'support@freshingmail.top' และ 'datarestorehelpyou@airmail.cc'

แรนซัมแวร์เริ่มต้นกิจกรรมที่เป็นอันตรายผ่านเชลล์โค้ดแบบหลายขั้นตอน และท้ายที่สุดจะปรับใช้เพย์โหลดสุดท้ายที่รับผิดชอบในการเข้ารหัสไฟล์ เริ่มต้นด้วยการโหลดไลบรารี (msim32.dll) แม้ว่าฟังก์ชันที่แม่นยำของไลบรารีนี้จะยังคงถูกปกปิดอยู่ก็ตาม

เพื่อหลบเลี่ยงการตรวจจับ มัลแวร์จะใช้ลูปเพื่อยืดเวลาดำเนินการ ซึ่งจะทำให้กระบวนการระบุตัวตนของระบบรักษาความปลอดภัยมีความซับซ้อน ในระยะเริ่มแรก ระบบจะหลบเลี่ยงการตรวจจับอย่างเชี่ยวชาญด้วยการแก้ไข API แบบไดนามิก ซึ่งเป็นเครื่องมือที่ขาดไม่ได้สำหรับการดำเนินงาน เมื่อดำเนินไปสู่ระยะต่อมา มันจะจำลองตัวเอง โดยสมมติว่ามีกระบวนการอื่นมาบังหน้าเพื่อทำให้เจตนาที่แท้จริงของมันสับสน

วิธีการนี้เรียกว่าการเจาะทะลุกระบวนการ โดยมีวัตถุประสงค์เพื่อหลีกเลี่ยงการตรวจจับและเพิ่มความยืดหยุ่นจากการสกัดกั้น

จะปกป้องอุปกรณ์และข้อมูลของคุณจากภัยคุกคามมัลแวร์และแรนซัมแวร์ได้ดียิ่งขึ้นได้อย่างไร

การปกป้องอุปกรณ์และข้อมูลจากภัยคุกคามมัลแวร์และแรนซัมแวร์ต้องใช้แนวทางเชิงรุกและหลายชั้น ต่อไปนี้เป็นกลยุทธ์ที่มีประสิทธิภาพบางส่วนที่ผู้ใช้สามารถนำไปใช้เพื่อเพิ่มการป้องกัน:

• ติดตั้งและอัปเดตซอฟต์แวร์ความปลอดภัย : ใช้ซอฟต์แวร์ป้องกันมัลแวร์ระดับมืออาชีพบนอุปกรณ์ทั้งหมด อัปเดตโปรแกรมความปลอดภัยเหล่านี้อยู่เสมอเพื่อให้แน่ใจว่าสามารถเปิดเผยและกำจัดภัยคุกคามล่าสุดได้อย่างมีประสิทธิภาพ
• อัปเดตซอฟต์แวร์และระบบปฏิบัติการเป็นประจำ : ตรวจสอบให้แน่ใจว่าแอปและโปรแกรมทั้งหมด รวมถึงระบบปฏิบัติการและแอปพลิเคชัน ได้รับการอัปเดตด้วยแพตช์ความปลอดภัยล่าสุดที่มีอยู่ มัลแวร์จำนวนมากหาประโยชน์จากช่องโหว่ในซอฟต์แวร์ที่ล้าสมัย ดังนั้นการติดตามข้อมูลให้ทันสมัยจึงเป็นสิ่งสำคัญ
• ข้อควรระวังในการใช้อีเมลและอินเทอร์เน็ต : ระวังอีเมลที่ไม่พึงประสงค์ โดยเฉพาะอีเมลที่มีไฟล์แนบหรือลิงก์จากผู้ส่งที่ไม่รู้จัก หลีกเลี่ยงการเข้าถึงลิงก์ที่น่าสงสัยหรือดาวน์โหลดไฟล์แนบจากแหล่งที่ไม่คุ้นเคย ใช้ความระมัดระวังเมื่อท่องอินเทอร์เน็ตและเยี่ยมชมเว็บไซต์ที่เชื่อถือได้เท่านั้น
• เปิดใช้งานการป้องกันไฟร์วอลล์ : เปิดใช้งานไฟร์วอลล์บนอุปกรณ์ทั้งหมดเพื่อตรวจสอบและควบคุมการรับส่งข้อมูลเครือข่ายเข้าและออก ไฟร์วอลล์เป็นสิ่งกีดขวางระหว่างอุปกรณ์ของคุณกับภัยคุกคามที่อาจเกิดขึ้นจากอินเทอร์เน็ต
• ใช้รหัสผ่านที่ถอดรหัสยากและการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) : ใช้รหัสผ่านที่ซับซ้อนและไม่ซ้ำกันสำหรับแต่ละบัญชีและอุปกรณ์ พิจารณาให้คุณเป็นผู้จัดการรหัสผ่านเพื่อช่วยจัดเก็บและจัดการรหัสผ่านอย่างปลอดภัย เปิดใช้งาน 2FA ทุกครั้งที่เป็นไปได้เพื่อความปลอดภัยเป็นพิเศษ
• สำรองข้อมูลเป็นประจำ : สร้างการสำรองข้อมูลไฟล์และข้อมูลสำคัญเป็นประจำ บันทึกข้อมูลสำรองแบบออฟไลน์หรือในบริการจัดเก็บข้อมูลบนคลาวด์ที่ปลอดภัย ในกรณีที่มีการโจมตีจากแรนซัมแวร์ การมีข้อมูลสำรองช่วยให้คุณสามารถกู้คืนไฟล์ได้โดยไม่ต้องจ่ายค่าไถ่
• ให้ความรู้แก่ตนเองและผู้อื่น : รับข่าวสารเกี่ยวกับภัยคุกคามความปลอดภัยทางไซเบอร์ใหม่ล่าสุดและแนวทางปฏิบัติที่ดีที่สุดในการออนไลน์อย่างปลอดภัย ให้ความรู้แก่สมาชิกในครอบครัว เพื่อน และเพื่อนร่วมงานเกี่ยวกับความสำคัญของสุขอนามัยด้านความปลอดภัยทางไซเบอร์ รวมถึงการตระหนักถึงความพยายามในการฟิชชิ่ง และการฝึกนิสัยการใช้อินเทอร์เน็ตที่ปลอดภัย
• ตรวจสอบกิจกรรมของอุปกรณ์ : ตรวจสอบอุปกรณ์ของคุณเป็นประจำเพื่อหาพฤติกรรมที่ผิดปกติหรือสัญญาณของการติดไวรัส เช่น หน้าต่างป๊อปอัปที่ไม่คาดคิด การชะลอตัว หรือการพยายามเข้าถึงโดยไม่ได้รับอนุญาต หากคุณสงสัยว่าติดมัลแวร์หรือแรนซัมแวร์ ให้ดำเนินการทันทีเพื่อกักกันและกำจัดภัยคุกคาม

การใช้มาตรการเชิงรุกเหล่านี้และการเฝ้าระวัง ผู้ใช้พีซีสามารถลดความเสี่ยงในการตกเป็นเหยื่อของมัลแวร์และภัยคุกคามแรนซัมแวร์ได้อย่างมาก และปกป้องอุปกรณ์และข้อมูลของตนได้ดียิ่งขึ้น

ข้อความเรียกค่าไถ่ที่ตกเป็นเหยื่อของ Uazq Ransomware คือ:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'