Uazq 勒索软件
在对潜在恶意软件威胁进行全面分析后,信息安全研究人员发现 Uazq 属于勒索软件类别。其主要操作模式包括加密存储在受感染设备上的数据,并通过添加“.uazq”扩展名来更改文件名。例如,名为“1.png”的文件将重命名为“1.png.uazq”,而“2.pdf”将变为“2.pdf.uazq”。
此外,Uazq 还以名为“_README.txt”的文本文件的形式留下了一张勒索信。研究人员已经确定,Uazq 勒索软件属于STOP /Djvu恶意软件家族的一部分,这一点至关重要,因为负责这些勒索软件攻击的威胁行为者通常会将其他恶意软件(如以数据收集能力而闻名的Vidar或RedLine )纳入其威胁活动中。
Uazq 勒索软件可能会锁定大量重要数据
Uazq 勒索软件提供的赎金说明指出,包括图像、数据库和文档在内的大量文件都已使用强大的算法进行了加密。为了恢复对这些文件的访问权限,受害者被指示购买专门的解密工具和唯一密钥。攻击者规定为这些工具支付 999 美元,如果在 72 小时内联系,可享受 50% 的折扣。
此外,他们还提出解密一个文件以展示其解密能力,前提是该文件不包含有价值的数据。网络犯罪分子的联系方式为“support@freshingmail.top”和“datarestorehelpyou@airmail.cc”。
勒索软件通过多阶段 shellcode 发起恶意活动,最终部署负责加密文件的最终有效载荷。它首先加载一个库 (msim32.dll),但该库的确切功能仍不为人所知。
为了逃避检测,该恶意软件使用循环来延长其执行时间,从而使安全系统的识别过程变得复杂。在初始阶段,它通过动态解析 API 来巧妙地逃避检测,而 API 是其运行必不可少的工具。进入后续阶段后,它会自我复制,伪装成不同的进程来掩盖其真实意图。
这种称为“进程挖空”的方法的目的是逃避检测并增强抵御拦截的能力。
如何更好地保护您的设备和数据免受恶意软件和勒索软件威胁?
保护设备和数据免受恶意软件和勒索软件威胁需要采取主动和多层次的方法。以下是用户可以实施的一些有效策略,以增强保护:
- 安装和更新安全软件:在所有设备上使用专业的反恶意软件。保持这些安全程序更新,以确保它们能够有效地发现和消除最新的威胁。
- 定期更新软件和操作系统:确保所有应用和程序(包括操作系统和应用程序)都使用最新的安全补丁进行更新。许多恶意软件会利用过时软件中的漏洞,因此保持最新状态至关重要。
- 谨慎使用电子邮件和互联网:警惕未经请求的电子邮件,尤其是来自未知发件人的附件或链接。避免访问可疑链接或从不熟悉的来源下载附件。浏览互联网时要小心谨慎,只访问可信赖的网站。
- 启用防火墙保护:在所有设备上激活防火墙,以监控和控制进出网络流量。防火墙是您的设备和来自互联网的潜在威胁之间的屏障。
- 实施难以破解的密码和双因素身份验证 (2FA) :为每个帐户和设备使用复杂且唯一的密码。考虑使用密码管理器来帮助安全地存储和管理密码。尽可能启用 2FA 以获得额外的安全性。
- 定期备份数据:定期备份重要文件和数据。离线保存备份或将备份保存在安全的云存储服务中。如果发生勒索软件攻击,备份可以让您无需支付赎金即可恢复文件。
- 教育自己和他人:随时了解最新的网络安全威胁和保持在线安全的最佳实践。教育家人、朋友和同事了解网络安全卫生的重要性,包括识别网络钓鱼企图和养成安全的互联网习惯。
- 监控设备活动:定期监控设备是否有任何异常行为或感染迹象,例如意外弹出窗口、速度减慢或未经授权的访问尝试。如果您怀疑感染了恶意软件或勒索软件,请立即采取行动隔离并消除威胁。
通过实施这些主动措施并保持警惕,PC 用户可以显著降低成为恶意软件和勒索软件威胁的受害者的风险,并更好地保护他们的设备和数据。
发送给 Uazq 勒索软件受害者的赎金通知如下:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
