Uajs Ransomware blocca la maggior parte dei tipi di file

Dopo aver analizzato i campioni di malware, abbiamo scoperto che Uajs appartiene al gruppo ransomware Djvu. Uajs funziona crittografando i file e aggiungendo l'estensione ".uajs" ai nomi dei file. Ad esempio, cambia "1.jpg" in "1.jpg.uajs", "2.png" in "2.png.uajs" e così via.

Inoltre, Uajs genera una richiesta di riscatto sotto forma di un file di testo denominato "_README.txt". Vale la pena notare che i responsabili del ransomware Djvu spesso integrano malware per il furto di dati come Vidar o RedLine nei loro tentativi dannosi.

La richiesta di riscatto specifica che un'ampia gamma di file, tra cui immagini, database e documenti, sono stati crittografati utilizzando un robusto algoritmo. L'unico mezzo per ripristinare questi file è acquisire uno strumento di decrittazione specializzato e una chiave univoca. Gli autori del reato richiedono un pagamento di $ 999 per questi strumenti di decrittazione, offrendo uno sconto del 50% se la vittima li contatta entro 72 ore.

Inoltre, i criminali informatici si offrono di dimostrare le loro capacità di decrittazione decrittografando un file gratuitamente. Tuttavia, specificano che il file inviato non deve contenere informazioni preziose. Gli indirizzi e-mail forniti per contattare i criminali informatici sono support@freshingmail.top e datarestorehelpyou@airmail.cc.

La richiesta di riscatto di Uajs richiede $ 999

Il testo completo della richiesta di riscatto dell'Uajs recita quanto segue:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

In che modo i ransomware come Uajs possono infettare il tuo sistema?

I ransomware come Uajs possono infettare il tuo sistema in vari modi, principalmente sfruttando le vulnerabilità del software o attraverso tattiche di ingegneria sociale. Ecco alcuni vettori di infezione comuni:

E-mail di phishing: uno dei metodi più diffusi è tramite e-mail di phishing. Gli aggressori inviano e-mail ingannevoli contenenti allegati o collegamenti dannosi. Facendo clic su questi collegamenti o scaricando gli allegati è possibile attivare l'installazione di ransomware.

Siti Web dannosi: anche visitare siti Web compromessi o dannosi può portare a infezioni ransomware. Questi siti Web possono sfruttare le vulnerabilità del tuo browser o dei plug-in per fornire malware al tuo sistema a tua insaputa.

Sfruttare le vulnerabilità del software: il ransomware può sfruttare le vulnerabilità del software o dei sistemi operativi per ottenere l'accesso non autorizzato al sistema. È fondamentale mantenere il software, incluso il sistema operativo, i browser Web e i plug-in, aggiornati con le patch di sicurezza più recenti per mitigare questi rischi.

Download drive-by: i download drive-by si verificano quando il malware viene automaticamente scaricato e installato sul tuo sistema senza il tuo consenso mentre visiti un sito Web compromesso. Ciò avviene spesso tramite script dannosi o kit di exploit incorporati nel codice del sito web.

Malvertising: il malvertising comporta la diffusione di annunci pubblicitari dannosi su siti Web legittimi. Facendo clic su questi annunci è possibile reindirizzare gli utenti a siti Web che ospitano ransomware o attivare il download automatico del ransomware nel sistema.

Download di software da fonti non attendibili: il download di software o file da fonti non attendibili o piratate può esporre il sistema a ransomware. Questi download possono contenere payload di malware nascosti che vengono eseguiti al momento dell'installazione.

Per proteggere il tuo sistema dalle infezioni ransomware, è essenziale implementare solide misure di sicurezza informatica, inclusi aggiornamenti software regolari, software antivirus, filtraggio della posta elettronica, educazione degli utenti e cautela durante l'interazione con i contenuti online. Inoltre, mantenere backup aggiornati dei tuoi dati importanti può aiutare a mitigare l’impatto di un attacco ransomware.

Entro il Zaib
April 4, 2024
Ransomware
Italiano
April 4, 2024
Ransomware

Post popolari

Softcnapp Applicazione potenzialmente indesiderata

2 months fa

Cos'è Cdmx Ransomware?

3 months fa

Venanco.com truffa

14 days fa

Errore: truffa pop-up Ox800VDS

10 days fa

Truffa Jegdex

21 days fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

8 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.