Uazq ランサムウェア

情報セキュリティ研究者は、潜在的なマルウェアの脅威を徹底的に分析した結果、Uazq がランサムウェアのカテゴリに属することを特定しました。その主な動作モードは、感染したデバイスに保存されているデータを暗号化し、ファイル名に「.uazq」拡張子を追加して変更することです。たとえば、「1.png」という名前のファイルは「1.png.uazq」に名前が変更され、「2.pdf」は「2.pdf.uazq」になります。

さらに、Uazq は「_README.txt」というテキスト ファイルの形式で身代金要求メッセージを残します。研究者は、Uazq ランサムウェアがSTOP /Djvuマルウェア ファミリーの一部であると判断しました。これは、これらのランサムウェア攻撃を実行する脅威アクターが、データ収集機能で知られるVidarやRedLineなどの追加のマルウェアを脅迫活動に組み込むことが多いため、重要です。

Uazqランサムウェアは広範囲の重要なデータをロックする可能性がある

Uazq ランサムウェアが提示した身代金要求書には、画像、データベース、文書など、さまざまなファイルが強力なアルゴリズムを使用して暗号化されたことが明記されています。被害者は、これらのファイルへのアクセスを回復するために、固有のキーと組み合わせた特殊な復号ツールを入手するよう指示されています。攻撃者は、これらのツールに対して 999 ドルの支払いを要求しており、72 時間以内に連絡すれば 50% の割引が受けられるとしています。

さらに、彼らは、その復号化能力のデモンストレーションとして、価値あるデータが含まれていないことを条件に、1 つのファイルを復号化する提案をしています。サイバー犯罪者の連絡先は、「support@freshingmail.top」および「datarestorehelpyou@airmail.cc」です。

ランサムウェアは、多段階のシェルコードを通じて悪意のある活動を開始し、最終的にファイルの暗号化を行う最終ペイロードを展開します。このランサムウェアはライブラリ (msim32.dll) をロードすることから始まりますが、このライブラリの正確な機能は未公開のままです。

このマルウェアは検出を回避するためにループを使用して実行時間を長くし、セキュリティシステムによる識別プロセスを複雑にします。初期段階では、動作に不可欠なツールである API を動的に解決することで巧みに検出を回避します。次の段階に進むと、マルウェアは別のプロセスを装って自分自身を複製し、真の目的を不明瞭にします。

この方法はプロセス ハローイングと呼ばれ、検出を回避し、傍受に対する耐性を高める目的で採用されています。

マルウェアやランサムウェアの脅威からデバイスとデータをより適切に保護するにはどうすればよいでしょうか?

デバイスとデータをマルウェアやランサムウェアの脅威から保護するには、プロアクティブで多層的なアプローチが必要です。ここでは、ユーザーが保護を強化するために実装できる効果的な戦略をいくつか紹介します。

• セキュリティ ソフトウェアをインストールして更新する: すべてのデバイスで専門的なマルウェア対策ソフトウェアを使用します。これらのセキュリティ プログラムを最新の状態に維持して、最新の脅威を効果的に検出して削除できるようにします。
• ソフトウェアとオペレーティング システムを定期的に更新する: オペレーティング システムやアプリケーションを含むすべてのアプリとプログラムが、最新のセキュリティ パッチで更新されていることを確認します。多くのマルウェアは、古いソフトウェアの脆弱性を悪用するため、最新の状態を維持することが重要です。
• 電子メールとインターネットの使用には注意してください: 迷惑メール、特に不明な送信者からの添付ファイルやリンクが含まれているメールには注意してください。疑わしいリンクにアクセスしたり、よく知らないソースからの添付ファイルをダウンロードしたりしないでください。インターネットを閲覧するときは注意し、信頼できる Web サイトのみにアクセスしてください。
• ファイアウォール保護を有効にする: すべてのデバイスでファイアウォールを有効にして、ネットワーク トラフィックの入出力を監視および制御します。ファイアウォールは、デバイスとインターネットからの潜在的な脅威との間の障壁です。
• 解読困難なパスワードと 2 要素認証 (2FA) を実装する: 各アカウントとデバイスに複雑で一意のパスワードを使用します。パスワードを安全に保存および管理するために、パスワード マネージャーの使用を検討してください。セキュリティを強化するために、可能な限り 2FA を有効にしてください。
• データを定期的にバックアップする: 重要なファイルとデータのバックアップを定期的に作成します。バックアップはオフラインまたは安全なクラウド ストレージ サービスに保存します。ランサムウェア攻撃が発生した場合、バックアップがあれば身代金を支払わずにファイルを復元できます。
• 自分自身と他の人を教育する: 最新のサイバーセキュリティの脅威と、オンラインで安全を保つためのベストプラクティスについて最新情報を入手してください。フィッシング攻撃の認識や安全なインターネット習慣の実践など、サイバーセキュリティ衛生の重要性について、家族、友人、同僚に教育してください。
• デバイス アクティビティの監視: 予期しないポップアップ ウィンドウ、速度低下、不正アクセスの試みなど、デバイスに異常な動作や感染の兆候がないか定期的に監視します。マルウェアやランサムウェアの感染が疑われる場合は、すぐに対策を講じて脅威を隔離し、除去してください。

これらの予防策を実施し、警戒を怠らないことで、PC ユーザーはマルウェアやランサムウェアの脅威の被害に遭うリスクを大幅に軽減し、デバイスとデータをより適切に保護できます。

Uazq ランサムウェアの被害者に送られた身代金要求メッセージは次のとおりです。

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'