Uajs ランサムウェアはほとんどのファイル タイプをロックする
マルウェア サンプルを分析した結果、Uajs が Djvu ランサムウェア グループに属していることが判明しました。 Uajs は、ファイルを暗号化し、ファイル名に「.uajs」拡張子を追加することで機能します。たとえば、「1.jpg」を「1.jpg.uajs」に、「2.png」を「2.png.uajs」に変更します。
さらに、Uajs は「_README.txt」という名前のテキスト ファイルの形式で身代金メモを生成します。 Djvu ランサムウェアの責任者は、Vidar や RedLine などのデータ窃取マルウェアを悪意のある取り組みに組み込んでいることが多いことは注目に値します。
身代金メモには、画像、データベース、ドキュメントを含む幅広いファイルが堅牢なアルゴリズムを使用して暗号化されていることが明記されています。これらのファイルを復元する唯一の手段は、専用の復号化ツールと一意のキーを取得することです。加害者は、被害者が 72 時間以内に連絡すれば 50% 割引するとして、これらの復号ツールに対して 999 ドルの支払いを要求しています。
さらに、サイバー犯罪者は、1 つのファイルを無料で復号化することで、自分たちの復号化能力を実証しようと申し出ています。ただし、提出されるファイルには貴重な情報を含めないよう指定されています。サイバー犯罪者に連絡するために提供される電子メール アドレスは、support@freshingmail.top および datarestorehelpyou@airmail.cc です。
Uajsの身代金メモは999ドルを要求
Uajs の身代金メモの全文は次のとおりです。
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
Uajs のようなランサムウェアはどのようにシステムに感染するのでしょうか?
Uajs のようなランサムウェアは、主にソフトウェアの脆弱性を悪用したり、ソーシャル エンジニアリング戦術を通じて、さまざまな手段を通じてシステムに感染する可能性があります。一般的な感染経路をいくつか示します。
フィッシングメール:最も一般的な手法の 1 つは、フィッシングメールによるものです。攻撃者は、悪意のある添付ファイルやリンクを含む欺瞞的な電子メールを送信します。これらのリンクをクリックするか、添付ファイルをダウンロードすると、ランサムウェアのインストールが引き起こされる可能性があります。
悪意のある Web サイト:侵害された Web サイトや悪意のある Web サイトにアクセスすると、ランサムウェア感染につながる可能性があります。これらの Web サイトは、ブラウザまたはプラグインの脆弱性を悪用して、ユーザーの知らない間にマルウェアをシステムに配信する可能性があります。
ソフトウェアの脆弱性の悪用:ランサムウェアは、ソフトウェアまたはオペレーティング システムの脆弱性を悪用して、システムに不正にアクセスする可能性があります。これらのリスクを軽減するには、オペレーティング システム、Web ブラウザ、プラグインなどのソフトウェアを最新のセキュリティ パッチで更新し続けることが重要です。
ドライブバイ ダウンロード:ドライブバイ ダウンロードは、侵害された Web サイトにアクセスしているときに、ユーザーの同意なしにマルウェアが自動的にダウンロードされ、システムにインストールされるときに発生します。これは多くの場合、Web サイトのコードに埋め込まれた悪意のあるスクリプトやエクスプロイト キットによって発生します。
マルバタイジング:マルバタイジングには、正規の Web サイト上で悪意のある広告を配布することが含まれます。これらの広告をクリックすると、ランサムウェアをホストする Web サイトにユーザーがリダイレクトされたり、システムへのランサムウェアの自動ダウンロードがトリガーされたりする可能性があります。
信頼できないソースからのソフトウェアのダウンロード:信頼できないソースまたは海賊版のソースからソフトウェアまたはファイルをダウンロードすると、システムがランサムウェアにさらされる可能性があります。これらのダウンロードには、インストール時に実行される隠れたマルウェア ペイロードが含まれている場合があります。
ランサムウェア感染からシステムを保護するには、定期的なソフトウェア更新、ウイルス対策ソフトウェア、電子メール フィルタリング、ユーザー教育、オンライン コンテンツを操作する際の注意など、堅牢なサイバーセキュリティ対策を実装することが不可欠です。さらに、重要なデータの最新のバックアップを維持すると、ランサムウェア攻撃の影響を軽減するのに役立ちます。
