Uazq Ransomware

Bilgi güvenliği araştırmacıları, potansiyel kötü amaçlı yazılım tehditlerinin kapsamlı bir analizini yaptıktan sonra Uazq'ın fidye yazılımı kategorisine ait olduğunu belirledi. Birincil çalışma modu, virüslü cihazlarda depolanan verileri şifrelemeyi ve '.uazq' uzantısını ekleyerek dosya adlarını değiştirmeyi içerir. Örneğin, '1.png' adlı bir dosya '1.png.uazq' olarak yeniden adlandırılacak ve '2.pdf', '2.pdf.uazq' olacaktır.

Üstelik Uazq, '_README.txt' adlı bir metin dosyası biçiminde bir fidye notu bırakıyor. Araştırmacılar, Uazq Fidye Yazılımının STOP /Djvu kötü amaçlı yazılım ailesinin bir parçası olduğunu belirlediler; bu, bu fidye yazılımı saldırılarından sorumlu tehdit aktörlerinin genellikle veri toplama yetenekleriyle bilinen Vidar veya RedLine gibi ek kötü amaçlı yazılımları tehditlerine dahil etmesi nedeniyle önemlidir. aktiviteler.

Uazq Fidye Yazılımı Çok Çeşitli Önemli Verileri Kilitleyebilir

Uazq Ransomware tarafından sağlanan fidye notu; resimler, veritabanları ve belgeleri kapsayan geniş bir dosya yelpazesinin güçlü bir algoritma kullanılarak şifrelendiğini belirtiyor. Kurbanlara, bu dosyalara yeniden erişim sağlamaları için benzersiz bir anahtarla birlikte özel bir şifre çözme aracı edinmeleri talimatı veriliyor. Saldırganlar bu araçlar için 999 dolar ödemeyi şart koşuyor ve 72 saat içinde iletişime geçmeleri halinde %50 indirim sunuyor.

Ayrıca, değerli veriler içermemesi koşuluyla, şifre çözme yeteneklerinin bir göstergesi olarak bir dosyanın şifresini çözme teklifini genişletiyorlar. Siber suçluların iletişim bilgileri 'support@freshingmail.top' ve 'datarestorehelpyou@airmail.cc' olarak sağlanmaktadır.

Fidye yazılımı, kötü amaçlı faaliyetlerini çok aşamalı kabuk kodları aracılığıyla başlatır ve sonuçta dosyaları şifrelemekten sorumlu son yükü dağıtır. Bu kitaplığın kesin işlevi gizli kalsa da, bir kitaplığın (msim32.dll) yüklenmesiyle başlar.

Kötü amaçlı yazılım, tespit edilmekten kaçınmak için yürütme süresini uzatmak amacıyla döngüler kullanır ve böylece güvenlik sistemleri için tanımlama sürecini karmaşık hale getirir. İlk aşamada, operasyonları için vazgeçilmez araçlar olan API'leri dinamik olarak çözerek tespitten ustalıkla kaçınır. Bir sonraki aşamaya geçerek, gerçek amacını gizlemek için farklı bir süreç görünümüne bürünerek kendini kopyalar.

Süreç boşaltma olarak adlandırılan bu yöntem, tespitten kaçınmak ve müdahaleye karşı dayanıklılığı artırmak amacıyla kullanılır.

Cihazlarınızı ve Verilerinizi Kötü Amaçlı Yazılım ve Fidye Yazılımı Tehditlerinden Nasıl Daha İyi Korursunuz?

Cihazları ve verileri kötü amaçlı yazılım ve fidye yazılımı tehditlerinden korumak, proaktif ve çok katmanlı bir yaklaşım gerektirir. Kullanıcıların korumalarını geliştirmek için uygulayabilecekleri bazı etkili stratejiler şunlardır:

• Güvenlik Yazılımını Kurun ve Güncelleyin : Tüm cihazlarda profesyonel kötü amaçlı yazılımdan koruma yazılımı kullanın. En son tehditleri etkili bir şekilde ortaya çıkarıp kaldırabilmelerini sağlamak için bu güvenlik programlarını güncel tutun.
• Yazılımı ve İşletim Sistemlerini Düzenli Olarak Güncelleyin : İşletim sistemleri ve uygulamalar da dahil olmak üzere tüm uygulama ve programların mevcut en son güvenlik yamalarıyla güncellendiğinden emin olun. Birçok kötü amaçlı yazılım, güncelliğini kaybetmiş yazılımlardaki güvenlik açıklarından yararlanır; dolayısıyla güncel kalmak çok önemlidir.
• E-posta ve İnternet Kullanımında Dikkatli Olun : İstenmeyen e-postalara, özellikle de bilinmeyen gönderenlerden gelen ekleri veya bağlantıları olanlara karşı dikkatli olun. Şüpheli bağlantılara erişmekten veya tanımadığınız kaynaklardan ekleri indirmekten kaçının. İnternette gezinirken dikkatli olun ve yalnızca güvenilir web sitelerini ziyaret edin.
• Güvenlik Duvarı Korumasını Etkinleştir : Giriş ve çıkış ağ trafiğini izlemek ve kontrol etmek için tüm cihazlarda güvenlik duvarını etkinleştirin. Güvenlik duvarları, cihazınızla internetten gelebilecek potansiyel tehditler arasında bariyer oluşturur.
• Kırılması Zor Şifreler ve İki Faktörlü Kimlik Doğrulamayı (2FA) Uygulayın : Her hesap ve cihaz için karmaşık, benzersiz şifreler kullanın. Parolaları güvenli bir şekilde saklamanıza ve yönetmenize yardımcı olacak bir parola yöneticisi düşünün. Ekstra güvenlik için mümkün olduğunda 2FA'yı etkinleştirin.
• Verileri Düzenli Olarak Yedekleyin : Önemli dosya ve verilerin düzenli aralıklarla yedeklerini oluşturun. Yedeklemeleri çevrimdışına veya güvenli bir bulut depolama hizmetine kaydedin. Bir fidye yazılımı saldırısı durumunda, yedeklere sahip olmak, dosyalarınızı fidye ödemeden geri yüklemenizi sağlayabilir.
• Kendinizi ve Başkalarını Eğitin : En yeni siber güvenlik tehditleri ve çevrimiçi ortamda güvende kalmaya yönelik en iyi uygulamalar hakkında bilgi edinin. Kimlik avı girişimlerini tanımak ve güvenli İnternet alışkanlıklarını uygulamak da dahil olmak üzere, aile üyelerinizi, arkadaşlarınızı ve meslektaşlarınızı siber güvenlik hijyeninin önemi konusunda eğitin.
• Cihaz Etkinliğini İzleyin : Beklenmedik açılır pencereler, yavaşlamalar veya yetkisiz erişim girişimleri gibi olağandışı davranışlar veya enfeksiyon belirtileri açısından cihazlarınızı düzenli olarak izleyin. Kötü amaçlı yazılım veya fidye yazılımı bulaştığından şüpheleniyorsanız tehdidi karantinaya almak ve kaldırmak için hemen harekete geçin.

PC kullanıcıları, bu proaktif önlemleri uygulayarak ve uyanık kalarak, kötü amaçlı yazılım ve fidye yazılımı tehditlerinin kurbanı olma riskini önemli ölçüde azaltabilir ve cihazlarını ve verilerini daha iyi koruyabilir.

Uazq Fidye Yazılımının kurbanlarına gönderilen fidye notu şöyle:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'