Uajs ランサムウェア
Ujas ランサムウェアの脅威を分析した後、情報セキュリティ研究者は、この脅威がデバイスに及ぼす可能性のある深刻な影響についてユーザーに注意を促しています。この特定の脅威は、さまざまな機密データや貴重なデータをターゲットにするように細心の注意を払って設計されています。強力な暗号化アルゴリズムを使用することで、ターゲットのファイル タイプはアクセスも使用もできなくなります。攻撃者の目的は、影響を受けた被害者に身代金を支払わせることです。元のファイル名はそれぞれ、「.uajs」拡張子を追加することで変更されます。たとえば、「1.doc」は「1.doc.uajs」になり、「2.pdf」は「2.pdf.uajs」になります。
さらに、Uajs は、「_README.txt」というラベルの付いたテキスト ファイルの形式で身代金要求メッセージを生成します。Ujas ランサムウェアが悪名高いSTOP/Djvuファミリーのランサムウェア脅威と関連していることは注目に値します。したがって、犯人の悪質な活動の一環として、 VidarやRedLineなどのデータ窃盗マルウェアと組み合わせて展開される可能性があります。
Uajs ランサムウェアは被害者のデータを人質に取ろうとしている
Ujas ランサムウェアに関連する身代金要求書は、その暗号化が画像、データベース、文書など、さまざまなファイルに影響を与える広範な影響を強調しています。強力な暗号化アルゴリズムを使用することで、これらのファイルは、専用の復号ツールと固有のキーがなければアクセスできなくなります。犯人は、これらの復号ツールに対して 999 ドルの支払いを要求し、被害者が 72 時間以内に応答した場合は 50% 割引するという追加のインセンティブも提供しています。
さらに、サイバー犯罪者は、ファイルに貴重な情報が含まれていないことを条件に、1 つのファイルを無料で復号化することで、復号化能力を披露することを申し出ています。サイバー犯罪者との連絡用に提供されている連絡先には、support@freshingmail.top および datarestorehelpyou@airmail.cc が含まれます。
ランサムウェアは、多段階のシェルコードを通じて脅迫行為を開始し、最終的にファイルの暗号化を行う最終ペイロードを展開します。msim32.dll というライブラリをロードすることから始まりますが、その正確な目的は不明です。
検出を回避するために、このマルウェアはループを使用して実行時間を延長し、セキュリティ システムによる識別を複雑にします。初期段階では、動作に不可欠な API を動的に解決することで検出を巧みに回避します。次の段階に進むと、マルウェアは自分自身を複製し、別のプロセスを装って真の目的を不明瞭にします。
プロセス ハローイングと呼ばれるこの手法は、検出を回避し、傍受に対する耐性を強化するために使用されます。
ランサムウェア攻撃からデバイスとデータを守るための対策を講じる
ランサムウェア攻撃からデバイスとデータを保護するには、プロアクティブで多層的なアプローチが必要です。ユーザーが保護を強化するために実行すべき主な対策は次のとおりです。
- セキュリティ ソフトウェアをインストールして更新する: すべてのデバイスで専門的なマルウェア対策ソフトウェアを使用します。セキュリティ プログラムを常に最新の状態にして、最新のランサムウェアの脅威を効果的に検出して削除できるようにします。
- ソフトウェアとオペレーティング システムを定期的に更新する: オペレーティング システムやアプリケーションを含むすべてのソフトウェアが最新のセキュリティ パッチで更新されていることを確認します。多くのランサムウェアは古いソフトウェアの脆弱性を悪用するため、最新の状態を維持することが重要です。
- 電子メールとインターネットの使用には注意してください: 迷惑メール、特に不明な送信者からの添付ファイルやリンクを含むメールには注意してください。疑わしいリンクを操作したり、よく知らないソースからの添付ファイルをダウンロードしたりしないでください。電子メール フィルタリング ツールと Web フィルタリング ツールを使用して、悪意のあるコンテンツをブロックします。
- ファイアウォール保護を有効にする: すべてのデバイスでファイアウォールを有効にして、ネットワーク トラフィックの入出力を監視および制御します。ファイアウォールは、デバイスとインターネットからの潜在的なランサムウェアの脅威との間の障壁です。
- 強力なパスワードと 2 要素認証 (2FA) を設定する: 各アカウントとデバイスに、解読が困難な固有のパスワードを使用します。パスワードを安全に保存および管理するには、パスワード マネージャーの使用を検討してください。セキュリティをさらに強化するために、可能な限り 2FA を有効にしてください。
- データを定期的にバックアップする: 重要なファイルとデータのバックアップを定期的に作成します。バックアップはオフラインまたは安全なクラウド ストレージ サービスに保存します。ランサムウェア攻撃が発生した場合、バックアップがあれば身代金を支払わずにファイルを復元できます。
- 自分自身と他の人を教育する: 最新のランサムウェアの脅威とオンラインで安全を保つためのベストプラクティスについて最新情報を入手してください。フィッシング攻撃の認識や安全なインターネット習慣の実践など、サイバーセキュリティ衛生の重要性について家族、友人、同僚に教育してください。
これらの予防策を実施し、警戒を怠らないことで、PC ユーザーはランサムウェア攻撃の被害に遭うリスクを大幅に軽減し、データとデバイスをより適切に保護できます。
Uajs ランサムウェアの被害者に残された身代金要求メッセージは次のとおりです。
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
