Gaze Ransomware

يعد Gaze Ransomware تهديدًا جديدًا لبرامج الفدية تم اكتشافه مؤخرًا. تم تصميم Gaze Ransomware بقصد ضار ، وهو يستهدف بيانات المستخدم عن طريق تشفيرها ، مما يجعل الوصول إليها غير ممكن حتى يدفع الضحية فدية للحصول على مفاتيح فك التشفير من المهاجمين.

بمجرد أن يتسلل Gaze Ransomware إلى نظام ، فإنه يستخدم خوارزمية تشفير متطورة لقفل أنواع مختلفة من الملفات ، والمستندات الممتدة ، وملفات PDF ، والمحفوظات ، وقواعد البيانات ، والصور ، وملفات الصوت والفيديو. كجزء من عملها ، يعدل برنامج الفدية أسماء الملفات عن طريق إلحاق الامتداد ".gaze" بكل ملف مشفر. علاوة على ذلك ، يترك المهاجمون ورائهم ملفًا نصيًا باسم "_readme.txt" ، والذي يعد بمثابة مذكرة فدية تحدد مطالبهم وتعليمات الضحية.

ما يميز Gaze Ransomware هو ارتباطه بعائلة STOP / Djvu Ransomware سيئة السمعة. هذا الارتباط مهم بشكل خاص حيث اكتسب مشغلو تهديدات STOP / Djvu سمعة سيئة لإجراء هجمات شديدة التدمير على أجهزة الكمبيوتر في جميع أنحاء العالم. بالإضافة إلى متغير ransomware نفسه ، قد تصاب الأجهزة المخترقة أيضًا بتهديدات إضافية ، مثل مخترعي المعلومات مثل Vidar أو RedLine . تعمل برامج التهديد الإضافية هذه على تفاقم عواقب هجوم برنامج الفدية الأولي عن طريق تعريض المعلومات الحساسة للخطر أو إحداث المزيد من الضرر.

قد تتسبب تهديدات برامج الفدية مثل النظرة في حدوث أضرار جسيمة

بعد إجراء تحليل شامل لمذكرة الفدية ، يصبح هدفها الأساسي واضحًا: تقديم إرشادات مفصلة حول كيفية إقامة اتصال مع المهاجمين وبدء دفع الفدية كجزء من عملية الهجوم. داخل ملف "_readme.txt" ، يتم تزويد الضحايا بعنوانين بريد إلكتروني محددين - "support@freshmail.top" و "datarestorehelp@airmail.cc" ، وهما بمثابة قنوات اتصال مع الجناة.

علاوة على ذلك ، تحدد مذكرة الفدية صراحة مبلغين مميزين للفدية ، وهما 980 دولارًا و 490 دولارًا ، وهما يمثلان خيارات دفع مختلفة للضحية. تؤكد المذكرة على أنه من خلال الوصول إلى المهاجمين خلال إطار زمني محدود مدته 72 ساعة ، قد يكون الضحايا مؤهلين للحصول على سعر مخفض للحصول على أدوات فك التشفير اللازمة ، والتي تشمل البرنامج الأساسي ومفتاح فك التشفير.

في مجال هجمات برامج الفدية ، من الشائع للممثلين ذوي العقلية السيئة استخدام خوارزميات تشفير قوية لقفل ملفات الضحايا وتشفيرها بشكل فعال. يجعل هذا التشفير الملفات غير قابلة للوصول ويمنع الضحايا من الوصول إلى بياناتهم الخاصة بدون مفاتيح فك التشفير.

ومع ذلك ، من الأهمية بمكان ملاحظة أنه لا يوصى بدفع الفدية لمجرمي الإنترنت. هناك مخاطر كبيرة مرتبطة بمثل هذه المعاملات ، حيث لا يوجد ضمان بأن المهاجمين سوف يزودون الضحايا بأدوات فك التشفير الموعودة ، حتى بعد استلام الدفع. الاعتماد على نزاهة وأمانة المهاجمين قد يؤدي إلى خسارة مالية دون أي ضمان لاستعادة البيانات.

يسقط Gaze Ransomware ملاحظة الفدية التالية على الأجهزة المصابة:

'انتباه!

لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما الذي يضمن لك؟
يمكنك إرسال أحد الملفات المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على وإلقاء نظرة على أداة فك تشفير نظرة عامة على الفيديو:
hxxps: //we.tl/t-sD0OUYo1Pd
سعر المفتاح الخاص وبرامج فك التشفير هو 980 دولارًا.
يتوفر الخصم بنسبة 50٪ إذا اتصلت بنا أول 72 ساعة ، فهذا السعر هو 490 دولارًا أمريكيًا.
يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني:
support@freshmail.top

حجز عنوان البريد الإلكتروني للاتصال بنا:
datarestorehelp@airmail.cc

المعرف الشخصي الخاص بك: