Gazp рансъмуер
Gazp е ransomware заплаха, която криптира данните на своите жертви, което ги прави недостъпни. За да различи криптираните файлове, Gazp променя имената им, като добавя собствено разширение ('.gazp'). Освен това, той депозира бележка за откуп с име „_readme.txt“ на машината на жертвата, очертавайки исканията на злонамерените участници и предлагайки инструкции как жертвите могат да платят откуп в замяна на предполагаемото дешифриране на техните данни.
Задълбочено разследване на Gazp Ransomware потвърди връзката му с известното семейство STOP/Djvu Ransomware . Следователно има значителна вероятност допълнителни видове злонамерен софтуер да са били внедрени заедно с Gazp на компрометираното устройство. Всъщност беше наблюдавано, че операторите на STOP/Djvu също разпространяват заплахи за крадци на информация като RedLine или Vi da r.
Рансъмуерът Gazp заключва множество файлове и изнудва жертви
Според бележката за откуп, оставена от нападателите, жертвите са инструктирани да платят откуп, за да получат програма за декриптиране и уникален ключ, който ще им позволи да възвърнат достъпа до техните криптирани файлове. Бележката подчертава намалена цена от $490 за жертви, които започнат контакт с нападателите в рамките на 72-часов прозорец. Въпреки това, ако този срок изтече, ще бъде поискана пълната сума от $980.
Бележката за откуп предоставя два имейл адреса – „support@freshmail.top“ и „datarestorehelp@airmail.cc“, като средство за установяване на комуникация на жертвите с нападателите. Като се свържат с тези адреси, жертвите могат да очакват да получат допълнителни инструкции и подробности от киберпрестъпниците.
От решаващо значение е да разберете, че плащането на откупа не е препоръчително. Няма гаранция, че нападателите ще изпълнят обещанието си да предоставят инструментите за декриптиране дори след получаване на плащането. Рансъмуерът е изключително опасна форма на злонамерен софтуер, който може да причини значителна вреда, включително заразяване на други компютри в локални мрежи и извършване на допълнителни криптирания.
Поради това е силно препоръчително да се предприемат незабавни действия за премахване на рансъмуера от заразените системи, за да се предотвратят допълнителни щети.
Приложете надеждни мерки за сигурност, за да защитите вашите данни и устройства
За да гарантират безопасността на данните и устройствата от ransomware атаки, потребителите могат да прилагат следните мерки:
- Редовно архивирайте данни : Създавайте и поддържайте редовни архиви на всички важни данни. Съхранявайте резервни копия на външни устройства или в защитено облачно хранилище. Офлайн резервните копия са особено ефективни, тъй като не са пряко достъпни за атаки на ransomware.
- Актуализирайте софтуера и операционните системи : Поддържайте всички софтуерни приложения, както и операционната система, актуализирани с най-новите пачове за сигурност и актуализации. Редовните актуализации помагат за справяне с уязвимостите, които нападателите могат да използват.
- Използвайте надежден софтуер за сигурност : Инсталирайте професионален софтуер против злонамерен софтуер на всички устройства и ги актуализирайте. Тези инструменти могат да откриват и блокират заплахи за ransomware, осигурявайки допълнителен слой защита.
- Бъдете внимателни с прикачени файлове и връзки към имейли : Бъдете внимателни, когато отваряте прикачени файлове към имейл или щракате върху връзки, особено от неизвестни или подозрителни източници. Ransomware често се разпространява чрез фишинг имейли, така че внимателно проверявайте имейлите, преди да взаимодействате с прикачени файлове или връзки.
- Образовайте и обучете потребителите : Осигурете цялостно обучение на потребителите за разпознаване и избягване на фишинг имейли, подозрителни прикачени файлове и връзки. Насърчете ги да докладват всяка подозрителна дейност на персонала за ИТ поддръжка или сигурността.
- Ограничете потребителските привилегии : Предоставете на потребителите минималните необходими привилегии на техните устройства и мрежи. Това помага да се ограничи въздействието на ransomware чрез ограничаване на способността му да се разпространява и достъп до критични системни настройки.
- Прилагане на мрежово сегментиране : Сегментираните мрежи изолират критични системи и чувствителни данни. Това предотвратява разпространението на ransomware в цялата мрежа и минимизира потенциалните щети.
Следвайки тези най-добри практики, потребителите могат значително да подобрят безопасността на своите данни и устройства, като намалят риска да станат жертва на атаки на ransomware.
Пълният набор от инструкции, оставен на жертвите на Gazp Ransomware, е както следва:
'ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-ZyZya4Vb8D
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.topЗапазете имейл адрес за връзка с нас:
datarestorehelp@airmail.ccВашата лична карта:'
