Uazq 勒索軟體是 Djvu 家族的新成員

在檢查新的惡意軟體樣本後，我們發現 Uazq 是與 Djvu 家族相關的勒索軟體。 Uazq 透過加密資料並透過新增「.uazq」副檔名來調整檔案名稱來運作。為了說明這一點，它將“1.jpg”更改為“1.jpg.uazq”，將“2.png”更改為“2.png.uazq”，依此類推。

此外，Uazq 會產生名為「_README.txt」的文字檔案形式的勒索字條。值得注意的是，Djvu 勒索軟體的負責人經常將 Vidar 或 RedLine 等資料竊取惡意軟體納入其非法活動中。

勒索信指出，包括圖像、資料庫和文件在內的大量文件已使用強大的演算法進行了加密。要重新獲得對這些檔案的存取權限，受害者需要獲得專門的解密工具以及唯一的金鑰。攻擊者要求支付 999 美元購買這些工具，如果在 72 小時內聯繫，可享受 50% 的折扣。

此外，他們建議解密一個文件，以展示其能力，前提是該文件不包含有價值的資料。網路犯罪分子的聯絡方式包括 support@freshingmail.top 和 datarestorehelpyou@airmail.cc。

Uazq 勒索信全文

Uazq勒索信全文如下：

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

如何保護您的資料免受勒索軟體攻擊？

保護您的資料免受勒索軟體攻擊需要採用多層方法來有效降低風險。您可以採取以下幾個步驟來保護您的資料：

定期備份您的資料：確保您定期備份安全地離線儲存或儲存在雲端中的重要資料。這樣，即使您的系統受到損害，您也可以恢復文件而無需支付贖金。

保持軟體更新：維護最新的作業系統、軟體和應用程式。定期安裝安全性修補程式和更新，以解決攻擊者可能利用的已知漏洞。

實施強大的安全措施：利用信譽良好的防毒或反惡意軟體軟體以及防火牆保護來偵測和阻止潛在威脅。啟用自動更新和即時掃描以增強安全性。

謹慎對待電子郵件附件和連結：開啟電子郵件附件或點擊連結時要小心，特別是當它們來自未知或可疑的寄件者時。下載任何附件或點擊連結之前，請先驗證寄件者的合法性。

限制使用者權限：將使用者權限限制為僅限必要的系統和資料。如果使用者帳號受到威脅，這可以幫助防止勒索軟體在您的網路中橫向傳播。

採用電子郵件過濾：實施電子郵件過濾解決方案，在網路釣魚電子郵件或包含惡意附件或連結的電子郵件到達使用者收件匣之前偵測並封鎖它們。

使用基於行為的檢測：考慮部署先進的安全解決方案，使用基於行為的檢測技術來即時識別和阻止勒索軟體攻擊，即使它們使用以前未見過的惡意軟體變體。

透過實施這些主動措施，您可以顯著降低成為勒索軟體攻擊受害者的可能性並保護您的寶貴資料。