Uazq Ransomware es un nuevo miembro de la familia Djvu

Después de examinar nuevas muestras de malware, descubrimos que Uazq es un ransomware asociado con la familia Djvu. Uazq opera cifrando datos y ajustando los nombres de los archivos agregando la extensión ".uazq". Para ilustrar, modifica "1.jpg" por "1.jpg.uazq", "2.png" por "2.png.uazq", y así sucesivamente.

Además, Uazq genera una nota de rescate en forma de archivo de texto llamado "_README.txt". En particular, los responsables del ransomware Djvu incorporan con frecuencia malware de robo de datos como Vidar o RedLine en sus actividades ilícitas.

La nota de rescate especifica que se ha cifrado una amplia gama de archivos, incluidas imágenes, bases de datos y documentos, mediante un algoritmo sólido. Para recuperar el acceso a estos archivos, las víctimas deben obtener una herramienta de descifrado especializada junto con una clave única. Los atacantes exigen un pago de 999 dólares por estas herramientas y ofrecen un descuento del 50% si se les contacta dentro de las 72 horas.

Además, proponen descifrar un archivo como demostración de sus capacidades, siempre que no contenga datos valiosos. Los datos de contacto de los ciberdelincuentes incluyen support@freshingmail.top y datarestorehelpyou@airmail.cc.

Nota de rescate de Uazq en su totalidad

El texto completo de la nota de rescate de Uazq dice lo siguiente:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

¿Cómo puede proteger sus datos contra ataques de ransomware?

Proteger sus datos contra ataques de ransomware requiere un enfoque de múltiples capas para mitigar los riesgos de manera efectiva. Aquí hay varios pasos que puede seguir para proteger sus datos:

Haga copias de seguridad periódicas de sus datos: asegúrese de tener copias de seguridad periódicas de sus datos importantes almacenados de forma segura fuera de línea o en la nube. De esta manera, incluso si tu sistema está comprometido, puedes restaurar tus archivos sin tener que pagar el rescate.

Mantenga el software actualizado: mantenga los sistemas operativos, el software y las aplicaciones actualizados. Instale periódicamente parches y actualizaciones de seguridad para abordar las vulnerabilidades conocidas que los atacantes podrían aprovechar.

Implemente medidas de seguridad sólidas: utilice software antivirus o antimalware de buena reputación y protección de firewall para detectar y bloquear amenazas potenciales. Habilite las actualizaciones automáticas y el análisis en tiempo real para mejorar la seguridad.

Tenga cuidado con los archivos adjuntos y enlaces de correo electrónico: tenga cuidado al abrir archivos adjuntos de correo electrónico o al hacer clic en enlaces, especialmente si provienen de remitentes desconocidos o sospechosos. Verifique la legitimidad del remitente antes de descargar cualquier archivo adjunto o hacer clic en enlaces.

Restringir los privilegios del usuario: limite los permisos del usuario solo a los sistemas y datos necesarios. Esto puede ayudar a evitar que el ransomware se propague lateralmente por su red si una cuenta de usuario se ve comprometida.

Emplear filtrado de correo electrónico: implemente soluciones de filtrado de correo electrónico para detectar y bloquear correos electrónicos de phishing o correos electrónicos que contengan archivos adjuntos o enlaces maliciosos antes de que lleguen a las bandejas de entrada de los usuarios.

Utilice la detección basada en el comportamiento: considere implementar soluciones de seguridad avanzadas que utilicen técnicas de detección basadas en el comportamiento para identificar y detener ataques de ransomware en tiempo real, incluso si utilizan variantes de malware nunca antes vistas.

Al implementar estas medidas proactivas, puede reducir significativamente la probabilidad de ser víctima de un ataque de ransomware y proteger sus valiosos datos.