Uazq Ransomware é um novo membro da família Djvu

Depois de examinar novas amostras de malware, descobrimos que Uazq é um ransomware associado à família Djvu. Uazq opera criptografando dados e ajustando nomes de arquivos adicionando a extensão “.uazq”. Para ilustrar, altera "1.jpg" para "1.jpg.uazq", "2.png" para "2.png.uazq" e assim por diante.

Além disso, o Uazq gera uma nota de resgate na forma de um arquivo de texto denominado "_README.txt". Notavelmente, os indivíduos responsáveis pelo ransomware Djvu frequentemente incorporam malware de roubo de dados, como Vidar ou RedLine, em suas atividades ilícitas.

A nota de resgate especifica que uma ampla variedade de arquivos, incluindo imagens, bancos de dados e documentos, foram criptografados usando um algoritmo robusto. Para recuperar o acesso a esses ficheiros, as vítimas precisam de obter uma ferramenta de desencriptação especializada juntamente com uma chave exclusiva. Os invasores exigem um pagamento de US$ 999 por essas ferramentas, oferecendo um desconto de 50% se contatados em até 72 horas.

Além disso, propõem desencriptar um ficheiro como demonstração das suas capacidades, desde que não contenha dados valiosos. Os detalhes de contato dos cibercriminosos incluem support@freshingmail.top e datarestorehelpyou@airmail.cc.

Nota de resgate Uazq completa

O texto completo da nota de resgate Uazq é o seguinte:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

Como você pode proteger seus dados contra ataques de ransomware?

Proteger seus dados contra ataques de ransomware requer uma abordagem em várias camadas para mitigar os riscos de forma eficaz. Aqui estão várias etapas que você pode seguir para proteger seus dados:

Faça backup regularmente de seus dados: certifique-se de ter backups regulares de seus dados importantes armazenados com segurança off-line ou na nuvem. Dessa forma, mesmo que seu sistema esteja comprometido, você poderá restaurar seus arquivos sem ter que pagar resgate.

Mantenha o software atualizado: mantenha sistemas operacionais, software e aplicativos atualizados. Instale regularmente patches e atualizações de segurança para solucionar vulnerabilidades conhecidas que os invasores possam explorar.

Implemente medidas de segurança robustas: utilize software antivírus ou antimalware confiável e proteção de firewall para detectar e bloquear ameaças potenciais. Habilite atualizações automáticas e verificação em tempo real para maior segurança.

Tenha cuidado com anexos e links de e-mail: Tenha cuidado ao abrir anexos de e-mail ou clicar em links, especialmente se forem de remetentes desconhecidos ou suspeitos. Verifique a legitimidade do remetente antes de baixar qualquer anexo ou clicar em links.

Restringir privilégios de usuário: Limite as permissões de usuário apenas aos sistemas e dados necessários. Isso pode ajudar a evitar que o ransomware se espalhe lateralmente pela sua rede se uma conta de usuário for comprometida.

Empregue filtragem de e-mail: implemente soluções de filtragem de e-mail para detectar e bloquear e-mails de phishing ou e-mails contendo anexos ou links maliciosos antes que cheguem às caixas de entrada dos usuários.

Use detecção baseada em comportamento: considere implantar soluções de segurança avançadas que usem técnicas de detecção baseadas em comportamento para identificar e interromper ataques de ransomware em tempo real, mesmo que usem variantes de malware nunca antes vistas.

Ao implementar essas medidas proativas, você pode reduzir significativamente a probabilidade de ser vítima de um ataque de ransomware e proteger seus dados valiosos.