Az Uazq Ransomware egy új Djvu családtag
Új kártevő-minták vizsgálata után azt találtuk, hogy az Uazq a Djvu családhoz kapcsolódó zsarolóprogram. Az Uazq az adatok titkosításával és a fájlnevek módosításával működik az „.uazq” kiterjesztéssel. Szemléltetésképpen az "1.jpg"-t "1.jpg.uazq"-ra, a "2.png"-t "2.png.uazq"-ra változtatja, és így tovább.
Ezenkívül az Uazq váltságdíjat generál egy "_README.txt" nevű szövegfájl formájában. Nevezetesen, a Djvu ransomware-ért felelős személyek gyakran használnak adatlopó rosszindulatú programokat, például a Vidart vagy a RedLine-t tiltott tevékenységeikbe.
A váltságdíj feljegyzése szerint a fájlok széles skáláját, beleértve a képeket, adatbázisokat és dokumentumokat, egy robusztus algoritmus segítségével titkosították. Ahhoz, hogy visszanyerjék a hozzáférést ezekhez a fájlokhoz, az áldozatoknak speciális dekódoló eszközt kell beszerezniük egy egyedi kulccsal. A támadók 999 dollár fizetést követelnek ezekért az eszközökért, és 50% kedvezményt kínálnak, ha 72 órán belül kapcsolatba lépnek velük.
Ezenkívül egy fájl visszafejtését javasolják képességeik demonstrálására, feltéve, hogy az nem tartalmaz értékes adatokat. A kiberbűnözők elérhetőségei: support@freshingmail.top és datarestorehelpyou@airmail.cc.
Uazq Ransom Note teljes egészében
Az Uazq váltságdíj teljes szövege a következő:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
Hogyan védheti meg adatait a Ransomware támadásokkal szemben?
Az adatok védelme a ransomware támadásokkal szemben többrétegű megközelítést igényel a kockázatok hatékony csökkentése érdekében. Íme néhány lépés, amellyel megvédheti adatait:
Rendszeresen készítsen biztonsági másolatot adatairól: Gondoskodjon arról, hogy rendszeresen biztonsági másolatot készítsen a fontos adatokról, amelyeket biztonságosan, offline vagy a felhőben tárol. Így még akkor is, ha rendszere veszélybe kerül, visszaállíthatja fájljait a váltságdíj fizetése nélkül.
Szoftver frissítése: Naprakész operációs rendszerek, szoftverek és alkalmazások karbantartása. Rendszeresen telepítsen biztonsági javításokat és frissítéseket, hogy kiküszöbölje a támadók által kihasznált ismert biztonsági réseket.
Határozott biztonsági intézkedések végrehajtása: Használjon jó hírű vírus- vagy kártevőirtó szoftvereket és tűzfalvédelmet a potenciális fenyegetések észlelésére és blokkolására. Engedélyezze az automatikus frissítéseket és a valós idejű vizsgálatot a fokozott biztonság érdekében.
Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal: Legyen óvatos, amikor megnyitja az e-mail mellékleteket vagy rákattint a hivatkozásokra, különösen, ha azok ismeretlen vagy gyanús feladóktól származnak. Mielőtt bármilyen mellékletet letöltene vagy linkekre kattintana, ellenőrizze a feladó legitimitását.
Felhasználói jogosultságok korlátozása: A felhasználói engedélyeket csak a szükséges rendszerekre és adatokra korlátozza. Ez segíthet megakadályozni, hogy a ransomware oldalirányban terjedjen a hálózaton, ha egy felhasználói fiók feltörik.
E-mail szűrés alkalmazása: E-mail-szűrési megoldások alkalmazása az adathalász e-mailek vagy a rosszindulatú mellékleteket vagy hivatkozásokat tartalmazó e-mailek észlelésére és blokkolására, mielőtt azok eljutnának a felhasználók postafiókjába.
Viselkedés alapú észlelés használata: Fontolja meg olyan fejlett biztonsági megoldások telepítését, amelyek viselkedésalapú észlelési technikákat használnak a zsarolóvírus-támadások valós idejű azonosítására és leállítására, még akkor is, ha korábban nem látott rosszindulatú programváltozatokat használnak.
Ezen proaktív intézkedések végrehajtásával jelentősen csökkentheti annak valószínűségét, hogy ransomware támadás áldozatává váljon, és megóvja értékes adatait.
