Uajs Ransomware verrouille la plupart des types de fichiers

Après avoir analysé des échantillons de logiciels malveillants, nous avons découvert que Uajs appartient au groupe de ransomwares Djvu. Uajs fonctionne en cryptant les fichiers et en ajoutant l'extension « .uajs » à leurs noms de fichiers. Par exemple, il remplace « 1.jpg » par « 1.jpg.uajs », « 2.png » par « 2.png.uajs », et ainsi de suite.

De plus, Uajs génère une demande de rançon sous la forme d'un fichier texte nommé « _README.txt ». Il convient de noter que les responsables du ransomware Djvu intègrent souvent des logiciels malveillants voleurs de données tels que Vidar ou RedLine dans leurs efforts malveillants.

La demande de rançon précise qu'un large éventail de fichiers, notamment des images, des bases de données et des documents, ont été cryptés à l'aide d'un algorithme robuste. Le seul moyen de restaurer ces fichiers consiste à acquérir un outil de décryptage spécialisé et une clé unique. Les auteurs exigent un paiement de 999 $ pour ces outils de décryptage, offrant une réduction de 50 % si la victime les contacte dans les 72 heures.

De plus, les cybercriminels proposent de démontrer leurs capacités de décryptage en décryptant gratuitement un fichier. Ils précisent cependant que le dossier soumis ne doit pas contenir d’informations précieuses. Les adresses e-mail fournies pour contacter les cybercriminels sont support@freshingmail.top et datarestorehelpyou@airmail.cc.

La note de rançon Uajs demande 999 $

Le texte intégral de la demande de rançon Uajs se lit comme suit :

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

Comment un ransomware comme Uajs peut-il infecter votre système ?

Les ransomwares comme Uajs peuvent infecter votre système par divers moyens, principalement en exploitant les vulnérabilités des logiciels ou par des tactiques d'ingénierie sociale. Voici quelques vecteurs d’infection courants :

E-mails de phishing : l’une des méthodes les plus répandues consiste à envoyer des e-mails de phishing. Les attaquants envoient des e-mails trompeurs contenant des pièces jointes ou des liens malveillants. Cliquer sur ces liens ou télécharger des pièces jointes peut déclencher l'installation d'un ransomware.

Sites Web malveillants : la visite de sites Web compromis ou malveillants peut également entraîner des infections par ransomware. Ces sites Web peuvent exploiter les vulnérabilités de votre navigateur ou de vos plugins pour diffuser des logiciels malveillants sur votre système à votre insu.

Exploiter les vulnérabilités des logiciels : les ransomwares peuvent exploiter les vulnérabilités des logiciels ou des systèmes d'exploitation pour obtenir un accès non autorisé à votre système. Il est essentiel de maintenir vos logiciels, y compris votre système d'exploitation, vos navigateurs Web et vos plugins, à jour avec les derniers correctifs de sécurité pour atténuer ces risques.

Téléchargements drive-by : les téléchargements drive-by se produisent lorsqu'un logiciel malveillant est automatiquement téléchargé et installé sur votre système sans votre consentement lors de la visite d'un site Web compromis. Cela se produit souvent via des scripts malveillants ou des kits d'exploitation intégrés dans le code du site Web.

Publicité malveillante : la publicité malveillante implique la diffusion de publicités malveillantes sur des sites Web légitimes. Cliquer sur ces publicités peut rediriger les utilisateurs vers des sites Web hébergeant des ransomwares ou déclencher le téléchargement automatique de ransomwares sur le système.

Téléchargements de logiciels à partir de sources non fiables : le téléchargement de logiciels ou de fichiers à partir de sources non fiables ou piratées peut exposer votre système à des ransomwares. Ces téléchargements peuvent contenir des charges utiles de logiciels malveillants cachés qui s'exécutent lors de l'installation.

Pour protéger votre système contre les infections par ransomware, il est essentiel de mettre en œuvre des mesures de cybersécurité robustes, notamment des mises à jour logicielles régulières, un logiciel antivirus, un filtrage des e-mails, une éducation des utilisateurs et une prudence lors de l'interaction avec du contenu en ligne. De plus, maintenir des sauvegardes à jour de vos données importantes peut aider à atténuer l’impact d’une attaque de ransomware.