Uazq Ransomware jest nowym członkiem rodziny Djvu

Po zbadaniu nowych próbek złośliwego oprogramowania odkryliśmy, że Uazq to oprogramowanie ransomware powiązane z rodziną Djvu. Uazq działa poprzez szyfrowanie danych i dostosowywanie nazw plików poprzez dodanie rozszerzenia „.uazq”. Aby to zilustrować, zmienia „1.jpg” na „1.jpg.uazq”, „2.png” na „2.png.uazq” i tak dalej.

Ponadto Uazq generuje żądanie okupu w postaci pliku tekstowego o nazwie „_README.txt”. Warto zauważyć, że osoby odpowiedzialne za oprogramowanie ransomware Djvu często włączają do swoich nielegalnych działań złośliwe oprogramowanie kradnące dane, takie jak Vidar lub RedLine.

W żądaniu okupu wskazano, że szeroka gama plików, w tym obrazy, bazy danych i dokumenty, została zaszyfrowana przy użyciu solidnego algorytmu. Aby odzyskać dostęp do tych plików, ofiary muszą uzyskać specjalistyczne narzędzie deszyfrujące wraz z unikalnym kluczem. Atakujący żądają zapłaty 999 dolarów za te narzędzia, oferując 50% zniżki, jeśli skontaktują się z nimi w ciągu 72 godzin.

Ponadto proponują odszyfrowanie jednego pliku w ramach demonstracji swoich możliwości, pod warunkiem, że nie zawiera on cennych danych. Dane kontaktowe cyberprzestępców to support@freshingmail.top i datarestorehelpyou@airmail.cc.

Pełna treść listu z żądaniem okupu Uazq

Pełny tekst żądania okupu od Uazq brzmi następująco:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

Jak zabezpieczyć swoje dane przed atakiem ransomware?

Ochrona danych przed atakami oprogramowania ransomware wymaga wielowarstwowego podejścia w celu skutecznego ograniczenia ryzyka. Oto kilka kroków, które możesz podjąć, aby chronić swoje dane:

Regularnie twórz kopie zapasowe swoich danych: Upewnij się, że regularnie tworzysz kopie zapasowe ważnych danych, bezpiecznie przechowywane w trybie offline lub w chmurze. W ten sposób, nawet jeśli Twój system zostanie naruszony, będziesz mógł przywrócić swoje pliki bez konieczności płacenia okupu.

Aktualizuj oprogramowanie: Aktualizuj systemy operacyjne, oprogramowanie i aplikacje. Regularnie instaluj poprawki i aktualizacje zabezpieczeń, aby wyeliminować znane luki w zabezpieczeniach, które mogą wykorzystać osoby atakujące.

Wdrażaj solidne środki bezpieczeństwa: korzystaj ze sprawdzonego oprogramowania antywirusowego i chroniącego przed złośliwym oprogramowaniem oraz zapory ogniowej, aby wykrywać i blokować potencjalne zagrożenia. Włącz automatyczne aktualizacje i skanowanie w czasie rzeczywistym, aby zwiększyć bezpieczeństwo.

Zachowaj ostrożność w przypadku załączników i łączy do wiadomości e-mail: Zachowaj ostrożność podczas otwierania załączników wiadomości e-mail lub klikania łączy, zwłaszcza jeśli pochodzą one od nieznanych lub podejrzanych nadawców. Przed pobraniem załączników lub kliknięciem łącza sprawdź autentyczność nadawcy.

Ogranicz uprawnienia użytkowników: Ogranicz uprawnienia użytkowników tylko do niezbędnych systemów i danych. Może to pomóc zapobiec rozprzestrzenianiu się oprogramowania ransomware w sieci w przypadku naruszenia bezpieczeństwa jednego konta użytkownika.

Stosuj filtrowanie poczty e-mail: wdrażaj rozwiązania filtrowania poczty e-mail, aby wykrywać i blokować wiadomości e-mail typu phishing lub e-maile zawierające złośliwe załączniki lub łącza, zanim dotrą do skrzynek odbiorczych użytkowników.

Używaj wykrywania opartego na zachowaniu: rozważ wdrożenie zaawansowanych rozwiązań bezpieczeństwa, które wykorzystują techniki wykrywania oparte na zachowaniu w celu identyfikowania i powstrzymywania ataków oprogramowania ransomware w czasie rzeczywistym, nawet jeśli wykorzystują one wcześniej niewidoczne warianty złośliwego oprogramowania.

Wdrażając te proaktywne środki, możesz znacznie zmniejszyć prawdopodobieństwo stania się ofiarą ataku ransomware i chronić swoje cenne dane.