Gaze Ransomware
Gaze Ransomware е новооткрита заплаха за рансъмуер. Проектиран с вредни намерения, Gaze Ransomware е насочен към потребителските данни, като ги криптира, правейки ги недостъпни, докато жертвата не плати откуп, за да получи ключовете за дешифриране от нападателите.
След като Gaze Ransomware проникне в система, той използва усъвършенстван алгоритъм за криптиране, за да заключи различни видове файлове, обхващащи документи, PDF файлове, архиви, бази данни, изображения, аудио и видео файлове. Като част от работата си рансъмуерът променя имената на файловете, като добавя разширението „.gaze“ към всеки шифрован файл. Освен това нападателите оставят след себе си текстов файл с име „_readme.txt“, който служи като бележка за откуп, очертаваща техните искания и инструкции за жертвата.
Това, което отличава Gaze Ransomware, е неговата принадлежност към скандалното семейство STOP/Djvu Ransomware . Тази асоциация е особено важна, тъй като операторите на заплахите STOP/Djvu са придобили лоша слава с провеждането на силно разрушителни атаки срещу компютри по целия свят. В допълнение към самия вариант на рансъмуер, компрометираните устройства също могат да бъдат заразени с допълнителни заплахи, като крадци на информация като Vidar или RedLine . Тези допълнителни заплашителни програми изострят последствията от първоначалната атака на ransomware чрез компрометиране на чувствителна информация или нанасяне на допълнителни щети.
Ransomware заплахи като Gaze могат да причинят огромни щети
След задълбочен анализ на бележката за откуп става очевидна нейната основна цел: да предостави подробни инструкции как да се установи контакт с нападателите и да се започне плащане на откуп като част от процеса на атака. Във файла „_readme.txt“ на жертвите се предоставят два конкретни имейл адреса – „support@freshmail.top“ и „datarestorehelp@airmail.cc“, които служат като канали за комуникация с извършителите.
Освен това бележката за откуп изрично очертава две различни суми за откуп, а именно $980 и $490, които представляват различни опции за плащане за жертвата. Бележката подчертава, че като се свържат с нападателите в рамките на ограничен период от 72 часа, жертвите могат да отговарят на условията за намалена цена, за да получат необходимите инструменти за декриптиране, които включват основния софтуер и ключ за декриптиране.
В сферата на атаките на рансъмуер е обичайно злонамерените участници да използват стабилни алгоритми за криптиране, за да заключват и криптират ефективно файловете на жертвите. Това криптиране прави файловете недостъпни и не позволява на жертвите да имат достъп до собствените си данни без ключовете за дешифриране.
Важно е обаче да се отбележи, че плащането на откуп на киберпрестъпници не се препоръчва. Съществува значителен риск, свързан с такива транзакции, тъй като няма гаранция, че нападателите ще предоставят на жертвите обещаните инструменти за декриптиране, дори след получаване на плащането. Разчитането на почтеността и честността на нападателите може да доведе до финансови загуби без никакви гаранции за възстановяване на данните.
Ransomware Gaze пуска следната бележка за откуп върху заразените устройства:
'ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-sD0OUYo1Pd
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.topЗапазете имейл адрес за връзка с нас:
datarestorehelp@airmail.ccВашата лична карта:'
