Uajs Ransomware bloqueia a maioria dos tipos de arquivos

Depois de analisar amostras de malware, descobrimos que Uajs pertence ao grupo de ransomware Djvu. O Uajs funciona criptografando arquivos e anexando a extensão “.uajs” aos seus nomes de arquivo. Por exemplo, altera "1.jpg" para "1.jpg.uajs", "2.png" para "2.png.uajs" e assim por diante.

Além disso, Uajs gera uma nota de resgate na forma de um arquivo de texto denominado "_README.txt". É importante notar que os responsáveis pelo ransomware Djvu geralmente integram malware de roubo de dados, como Vidar ou RedLine, em seus esforços maliciosos.

A nota de resgate especifica que uma ampla variedade de arquivos, incluindo imagens, bancos de dados e documentos, foram criptografados usando um algoritmo robusto. O único meio de restaurar esses arquivos é adquirir uma ferramenta de descriptografia especializada e uma chave exclusiva. Os perpetradores exigem um pagamento de US$ 999 por essas ferramentas de descriptografia, oferecendo um desconto de 50% se a vítima entrar em contato com eles dentro de 72 horas.

Além disso, os cibercriminosos oferecem-se para demonstrar as suas capacidades de desencriptação, desencriptando um ficheiro gratuitamente. No entanto, especificam que o ficheiro submetido não deve conter informações valiosas. Os endereços de e-mail fornecidos para entrar em contato com os cibercriminosos são support@freshingmail.top e datarestorehelpyou@airmail.cc.

Nota de resgate de Uajs exige US$ 999

O texto completo da nota de resgate do Uajs é o seguinte:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

Como um ransomware como o Uajs pode infectar seu sistema?

Ransomware como o Uajs pode infectar seu sistema por vários meios, principalmente explorando vulnerabilidades em software ou por meio de táticas de engenharia social. Aqui estão alguns vetores de infecção comuns:

E-mails de phishing: um dos métodos mais comuns é por meio de e-mails de phishing. Os invasores enviam e-mails enganosos contendo anexos ou links maliciosos. Clicar nesses links ou baixar anexos pode desencadear a instalação de ransomware.

Sites maliciosos: visitar sites comprometidos ou maliciosos também pode levar a infecções por ransomware. Esses sites podem explorar vulnerabilidades em seu navegador ou plug-ins para entregar malware em seu sistema sem o seu conhecimento.

Explorando vulnerabilidades de software: O ransomware pode explorar vulnerabilidades em software ou sistemas operacionais para obter acesso não autorizado ao seu sistema. É crucial manter seu software, incluindo sistema operacional, navegadores da web e plug-ins, atualizado com os patches de segurança mais recentes para mitigar esses riscos.

Downloads drive-by: Os downloads drive-by ocorrem quando o malware é baixado e instalado automaticamente em seu sistema sem o seu consentimento ao visitar um site comprometido. Isso geralmente acontece por meio de scripts maliciosos ou kits de exploração incorporados ao código do site.

Malvertising: Malvertising envolve a disseminação de anúncios maliciosos em sites legítimos. Clicar nesses anúncios pode redirecionar os usuários para sites que hospedam ransomware ou acionar o download automático de ransomware no sistema.

Downloads de software de fontes não confiáveis: Baixar software ou arquivos de fontes não confiáveis ou pirateadas pode expor seu sistema a ransomware. Esses downloads podem conter cargas de malware ocultas que são executadas após a instalação.

Para proteger seu sistema contra infecções por ransomware, é essencial implementar medidas robustas de segurança cibernética, incluindo atualizações regulares de software, software antivírus, filtragem de e-mail, educação do usuário e cautela ao interagir com conteúdo online. Além disso, manter backups atualizados dos seus dados importantes pode ajudar a mitigar o impacto de um ataque de ransomware.