Uazq 勒索軟體
在對潛在惡意軟體威脅進行徹底分析後,資訊安全研究人員確定 Uazq 屬於勒索軟體類別。其主要操作模式包括對受感染裝置上儲存的資料進行加密,並透過新增「.uazq」副檔名來變更檔案名稱。例如,名為“1.png”的檔案將重新命名為“1.png.uazq”,“2.pdf”將變為“2.pdf.uazq”。
此外,Uazq 以名為「_README.txt」的文字檔案的形式留下勒索字條。研究人員已確定 Uazq 勒索軟體是STOP /Djvu惡意軟體家族的一部分,這一點很重要,因為負責這些勒索軟體攻擊的威脅行為者通常會將其他惡意軟體(例如以其資料收集功能而聞名的Vidar或RedLine)納入其威脅中。活動。
Uazq 勒索軟體可以鎖定多種重要數據
Uazq 勒索軟體提供的贖金說明指出,包括圖像、資料庫和文件在內的廣泛文件已使用強大的演算法進行了加密。為了恢復對這些文件的訪問,受害者被指示購買專門的解密工具以及唯一的密鑰。攻擊者規定支付 999 美元購買這些工具,如果在 72 小時內聯繫,可享 50% 的折扣。
此外,他們還提供解密一個文件的提議,以展示其解密能力,前提是該文件不包含有價值的資料。網路犯罪分子的聯絡方式為「support@freshingmail.top」和「datarestorehelpyou@airmail.cc」。
該勒索軟體透過多階段 shellcode 啟動惡意活動,最終部署負責加密檔案的最終有效負載。它首先載入一個庫(msim32.dll),儘管該庫的確切功能仍然被隱藏。
為了逃避偵測,惡意軟體使用循環來延長其執行時間,從而使安全系統的識別過程變得複雜。在其初始階段,它巧妙地透過動態解析API來逃避檢測,API是其運作不可或缺的工具。進入後續階段,它會自我複製,以不同的過程為幌子來混淆其真實意圖。
這種方法被稱為“進程空洞”,其目的是逃避檢測並增強攔截能力。
如何更好地保護您的裝置和資料免受惡意軟體和勒索軟體威脅?
保護裝置和資料免受惡意軟體和勒索軟體威脅需要採取主動的多層方法。以下是用戶可以實施的一些有效策略來增強保護:
- 安裝和更新安全軟體:在所有裝置上使用專業的反惡意軟體。保持這些安全程序更新,以確保它們能夠有效地發現和消除最新的威脅。
- 定期更新軟體和作業系統:確保所有應用程式和程式(包括作業系統和應用程式)均已使用最新的可用安全性修補程式進行更新。許多惡意軟體都會利用過時軟體中的漏洞,因此保持最新狀態至關重要。
- 謹慎使用電子郵件和網路:警惕未經請求的電子郵件,尤其是那些帶有來自未知寄件者的附件或連結的電子郵件。避免存取可疑連結或從不熟悉的來源下載附件。瀏覽網路時請務必小心,僅造訪受信任的網站。
- 啟用防火牆保護:啟動所有裝置上的防火牆以監視和控制進出網路流量。防火牆是您的裝置與來自網路的潛在威脅之間的屏障。
- 實施難以破解的密碼和雙重認證 (2FA) :為每個帳戶和裝置使用複雜、唯一的密碼。將您視為密碼管理器,以協助安全地儲存和管理密碼。盡可能啟用 2FA 以提高安全性。
- 定期備份資料:定期建立重要文件和資料的備份。離線保存備份或將備份保存在安全的雲端儲存服務中。如果發生勒索軟體攻擊,備份可以使您無需支付贖金即可恢復檔案。
- 教育自己和他人:隨時了解最新的網路安全威脅和保持線上安全的最佳實踐。向家人、朋友和同事宣傳網路安全衛生的重要性,包括辨識網路釣魚企圖和養成安全的上網習慣。
- 監控設備活動:定期監控您的裝置是否有任何異常行為或感染跡象,例如意外彈出視窗、速度減慢或未經授權的存取嘗試。如果您懷疑惡意軟體或勒索軟體感染,請立即採取措施隔離並消除威脅。
透過實施這些主動措施並保持警惕,PC 用戶可以顯著降低成為惡意軟體和勒索軟體威脅受害者的風險,並更好地保護他們的裝置和資料。
發給 Uazq 勒索軟體受害者的勒索信如下:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
