Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Ransomware Uazq Ransomware

Uazq Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Sau khi tiến hành phân tích kỹ lưỡng các mối đe dọa phần mềm độc hại tiềm ẩn, các nhà nghiên cứu bảo mật thông tin đã xác định Uazq thuộc danh mục ransomware. Phương thức hoạt động chính của nó bao gồm mã hóa dữ liệu được lưu trữ trên các thiết bị bị nhiễm và thay đổi tên tệp bằng cách thêm phần mở rộng '.uazq'. Ví dụ: tệp có tên '1.png' sẽ được đổi tên thành '1.png.uazq' và '2.pdf' sẽ trở thành '2.pdf.uazq'.

Hơn nữa, Uazq để lại thông báo đòi tiền chuộc dưới dạng tệp văn bản có tên '_README.txt.' Các nhà nghiên cứu đã xác định rằng Uazq Ransomware là một phần của họ phần mềm độc hại STOP /Djvu . Điều này rất quan trọng vì các tác nhân đe dọa chịu trách nhiệm về các cuộc tấn công ransomware này thường kết hợp các phần mềm độc hại bổ sung, như Vidar hoặc RedLine , được biết đến với khả năng thu thập dữ liệu, vào các mối đe dọa của chúng. các hoạt động.

Mã độc tống tiền Uazq có thể khóa nhiều loại dữ liệu quan trọng

Thông báo đòi tiền chuộc do Uazq Ransomware cung cấp chỉ rõ rằng nhiều loại tệp, bao gồm hình ảnh, cơ sở dữ liệu và tài liệu, đã trải qua quá trình mã hóa bằng thuật toán mạnh mẽ. Để khôi phục quyền truy cập vào các tệp này, nạn nhân được hướng dẫn mua một công cụ giải mã chuyên dụng kết hợp với một khóa duy nhất. Những kẻ tấn công quy định khoản thanh toán 999 USD cho những công cụ này, giảm giá 50% nếu liên hệ trong vòng 72 giờ.

Hơn nữa, họ còn mở rộng đề nghị giải mã một tệp như một minh chứng cho khả năng giải mã của họ, miễn là nó không chứa dữ liệu có giá trị. Chi tiết liên hệ của tội phạm mạng được cung cấp dưới dạng 'support@freshingmail.top' và 'datarestorehelpyou@airmail.cc.'

Phần mềm ransomware bắt đầu các hoạt động độc hại thông qua shellcode nhiều giai đoạn, cuối cùng triển khai tải trọng cuối cùng chịu trách nhiệm mã hóa các tệp. Nó bắt đầu bằng cách tải một thư viện (msim32.dll), mặc dù chức năng chính xác của thư viện này vẫn bị ẩn.

Để tránh bị phát hiện, phần mềm độc hại sử dụng các vòng lặp để kéo dài thời gian thực thi, do đó làm phức tạp quá trình nhận dạng của hệ thống bảo mật. Trong giai đoạn đầu, nó tránh bị phát hiện một cách khéo léo bằng cách phân giải động các API, đây là những công cụ không thể thiếu cho hoạt động của nó. Tiến tới giai đoạn tiếp theo, nó tự sao chép, giả dạng một quy trình khác để làm xáo trộn mục đích thực sự của nó.

Phương pháp này, được gọi là làm rỗng quy trình, được sử dụng với mục tiêu tránh bị phát hiện và tăng cường khả năng phục hồi chống lại việc bị chặn.

Làm cách nào để bảo vệ tốt hơn thiết bị và dữ liệu của bạn khỏi các mối đe dọa từ phần mềm độc hại và ransomware?

Việc bảo vệ thiết bị và dữ liệu khỏi các mối đe dọa từ phần mềm độc hại và phần mềm tống tiền đòi hỏi cách tiếp cận chủ động và nhiều lớp. Dưới đây là một số chiến lược hiệu quả mà người dùng có thể thực hiện để tăng cường khả năng bảo vệ của mình:

  • Cài đặt và cập nhật phần mềm bảo mật : Sử dụng phần mềm chống phần mềm độc hại chuyên nghiệp trên tất cả các thiết bị. Luôn cập nhật các chương trình bảo mật này để đảm bảo chúng có thể phát hiện và loại bỏ các mối đe dọa mới nhất một cách hiệu quả.
  • Cập nhật phần mềm và hệ điều hành thường xuyên : Đảm bảo rằng tất cả các ứng dụng và chương trình, bao gồm cả hệ điều hành và ứng dụng, đều được cập nhật các bản vá bảo mật mới nhất hiện có. Nhiều phần mềm độc hại khai thác lỗ hổng trong phần mềm lỗi thời, vì vậy việc luôn cập nhật là rất quan trọng.
  • Thận trọng với việc sử dụng Email và Internet : Hãy cảnh giác với những email không được yêu cầu, đặc biệt là những email có tệp đính kèm hoặc liên kết từ những người gửi không xác định. Tránh truy cập các liên kết đáng ngờ hoặc tải xuống tệp đính kèm từ các nguồn không quen thuộc. Hãy thận trọng khi duyệt Internet và chỉ truy cập các trang web đáng tin cậy.
  • Kích hoạt tường lửa bảo vệ : Kích hoạt tường lửa trên tất cả các thiết bị để giám sát và kiểm soát lưu lượng mạng vào và ra. Tường lửa là rào cản giữa thiết bị của bạn và các mối đe dọa tiềm ẩn từ internet.
  • Triển khai mật khẩu khó bẻ khóa và xác thực hai yếu tố (2FA) : Sử dụng mật khẩu phức tạp, duy nhất cho từng tài khoản và thiết bị. Hãy coi bạn là người quản lý mật khẩu để giúp lưu trữ và quản lý mật khẩu một cách an toàn. Kích hoạt 2FA bất cứ khi nào có thể để tăng cường bảo mật.
  • Sao lưu dữ liệu thường xuyên : Tạo bản sao lưu các tập tin và dữ liệu quan trọng một cách thường xuyên. Lưu bản sao lưu ngoại tuyến hoặc trong dịch vụ lưu trữ đám mây an toàn. Trong trường hợp bị tấn công bằng ransomware, việc sao lưu có thể cho phép bạn khôi phục các tệp của mình mà không phải trả tiền chuộc.
  • Giáo dục bản thân và những người khác : Luôn cập nhật về các mối đe dọa an ninh mạng mới nhất và các phương pháp hay nhất để giữ an toàn trực tuyến. Giáo dục các thành viên gia đình, bạn bè và đồng nghiệp về tầm quan trọng của vệ sinh an ninh mạng, bao gồm việc nhận biết các nỗ lực lừa đảo và thực hành thói quen sử dụng Internet an toàn.
  • Giám sát hoạt động của thiết bị : Thường xuyên giám sát thiết bị của bạn xem có bất kỳ hành vi bất thường hoặc dấu hiệu lây nhiễm nào không, chẳng hạn như cửa sổ bật lên không mong muốn, hoạt động chậm hoặc các nỗ lực truy cập trái phép. Nếu bạn nghi ngờ nhiễm phần mềm độc hại hoặc ransomware, hãy hành động ngay để cách ly và loại bỏ mối đe dọa.

Bằng cách triển khai các biện pháp chủ động này và luôn cảnh giác, người dùng PC có thể giảm đáng kể nguy cơ trở thành nạn nhân của các mối đe dọa phần mềm độc hại và ransomware, đồng thời bảo vệ thiết bị và dữ liệu của họ tốt hơn.

Thông báo đòi tiền chuộc được gửi đến các nạn nhân của Uazq Ransomware là:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
38,695
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...