Uazq ランサムウェアは新しい Djvu ファミリーのメンバーです
新しいマルウェア サンプルを調査した結果、Uazq は Djvu ファミリに関連するランサムウェアであることがわかりました。 Uazq は、データを暗号化し、「.uazq」拡張子を追加することでファイル名を調整することで動作します。たとえば、「1.jpg」を「1.jpg.uazq」に、「2.png」を「2.png.uazq」に変更します。
さらに、Uazq は「_README.txt」という名前のテキスト ファイルの形式で身代金メモを生成します。特に、Djvu ランサムウェアの責任者は、Vidar や RedLine などのデータ窃取マルウェアを違法な活動に頻繁に組み込んでいます。
身代金メモには、画像、データベース、ドキュメントを含む幅広いファイルが堅牢なアルゴリズムを使用して暗号化されていることが明記されています。これらのファイルへのアクセスを取り戻すには、被害者は専用の復号化ツールと固有のキーを入手する必要があります。攻撃者はこれらのツールに対して 999 ドルの支払いを要求し、72 時間以内に連絡すれば 50% の割引を提供します。
さらに、彼らは、貴重なデータが含まれていないことを条件として、その機能をデモンストレーションするために 1 つのファイルを復号化することを提案しています。サイバー犯罪者の連絡先の詳細には、support@freshingmail.top および datarestorehelpyou@airmail.cc が含まれます。
Uazq身代金メモ全文
Uazq 身代金メモの全文は次のとおりです。
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
ランサムウェア攻撃からデータを守るにはどうすればよいでしょうか?
ランサムウェア攻撃からデータを保護するには、リスクを効果的に軽減するための多層的なアプローチが必要です。データを保護するために実行できるいくつかの手順を次に示します。
データを定期的にバックアップする:重要なデータを定期的にバックアップし、オフラインまたはクラウドに安全に保存してください。これにより、システムが侵害された場合でも、身代金を支払うことなくファイルを復元できます。
ソフトウェアを最新の状態に保つ:オペレーティング システム、ソフトウェア、アプリケーションを最新の状態に維持します。攻撃者が悪用する可能性がある既知の脆弱性に対処するために、セキュリティ パッチとアップデートを定期的にインストールします。
堅牢なセキュリティ対策を実装する:信頼できるウイルス対策ソフトウェアまたはマルウェア対策ソフトウェアとファイアウォール保護を利用して、潜在的な脅威を検出してブロックします。自動更新とリアルタイム スキャンを有効にしてセキュリティを強化します。
電子メールの添付ファイルとリンクには注意してください。電子メールの添付ファイルを開いたり、リンクをクリックしたりするときは、特に未知の送信者または不審な送信者からのものである場合は注意してください。添付ファイルをダウンロードしたりリンクをクリックしたりする前に、送信者の正当性を確認してください。
ユーザー権限を制限する:ユーザー権限を必要なシステムとデータのみに制限します。これにより、1 つのユーザー アカウントが侵害された場合に、ランサムウェアがネットワーク全体に横方向に拡散するのを防ぐことができます。
電子メール フィルタリングの採用:電子メール フィルタリング ソリューションを実装して、フィッシングメールや悪意のある添付ファイルやリンクを含むメールを、ユーザーの受信箱に届く前に検出してブロックします。
動作ベースの検出を使用する:これまで見たことのないマルウェアの亜種が使用されている場合でも、動作ベースの検出技術を使用してランサムウェア攻撃をリアルタイムで特定して阻止する高度なセキュリティ ソリューションの導入を検討してください。
これらの事前対策を実施することで、ランサムウェア攻撃の被害に遭う可能性を大幅に減らし、貴重なデータを保護できます。
