Gaze Ransomware
El Gaze Ransomware és una amenaça de ransomware recentment descoberta. Dissenyat amb una intenció nociva, el Gaze Ransomware s'adreça a les dades dels usuaris xifrant-les, fent-les inaccessibles fins que la víctima paga un rescat per obtenir les claus de desxifrat dels atacants.
Una vegada que Gaze Ransomware s'infiltra en un sistema, utilitza un algorisme de xifratge sofisticat per bloquejar diversos tipus de fitxers, que abasten documents, PDF, arxius, bases de dades, imatges, fitxers d'àudio i vídeo. Com a part del seu funcionament, el ransomware modifica els noms dels fitxers afegint l'extensió ".gaze" a cada fitxer xifrat. A més, els atacants deixen enrere un fitxer de text anomenat '_readme.txt', que serveix com a nota de rescat que descriu les seves demandes i instruccions per a la víctima.
El que distingeix el Gaze Ransomware és la seva afiliació a la famós família STOP/Djvu Ransomware . Aquesta associació és especialment significativa ja que els operadors de les amenaces STOP/Djvu han guanyat notorietat per dur a terme atacs altament destructius a ordinadors a tot el món. A més de la pròpia variant de ransomware, els dispositius compromesos també poden infectar-se amb amenaces addicionals, com ara robatoris d'informació com Vidar o RedLine . Aquests programes amenaçadors addicionals agreugen les conseqüències de l'atac inicial de ransomware en comprometre la informació confidencial o provocar més danys.
Les amenaces de ransomware com Gaze poden causar danys massius
Després d'una anàlisi exhaustiva de la nota de rescat, el seu objectiu principal es fa evident: proporcionar instruccions detallades sobre com establir contacte amb els atacants i iniciar un pagament de rescat com a part del procés d'atac. Dins del fitxer '_readme.txt', les víctimes reben dues adreces de correu electrònic específiques: 'support@freshmail.top' i 'datarestorehelp@airmail.cc', que serveixen com a canals de comunicació amb els autors.
A més, la nota de rescat descriu explícitament dues quantitats de rescat diferents, a saber, 980 $ i 490 $, que representen diferents opcions de pagament per a la víctima. La nota subratlla que en contactar amb els atacants en un període de temps limitat de 72 hores, les víctimes poden ser elegibles per a una tarifa de descompte per obtenir les eines de desxifrat necessàries, que inclouen el programari essencial i la clau de desxifrat.
En l'àmbit dels atacs de ransomware, és comú que els actors amb mala ment utilitzin algorismes de xifratge robustos per bloquejar i xifrar els fitxers de les víctimes de manera eficaç. Aquest xifratge fa que els fitxers siguin inaccessibles i impedeix que les víctimes accedeixin a les seves pròpies dades sense les claus de desxifrat.
Tanmateix, és crucial tenir en compte que no es recomana pagar el rescat als ciberdelinqüents. Hi ha un risc important associat amb aquestes transaccions, ja que no hi ha cap garantia que els atacants proporcionin a les víctimes les eines de desxifrat promeses, fins i tot després de rebre el pagament. Confiar en la integritat i l'honestedat dels atacants pot provocar pèrdues financeres sense cap garantia de recuperació de dades.
El Gaze Ransomware deixa caure la següent nota de rescat als dispositius infectats:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
hxxps://we.tl/t-sD0OUYo1Pd
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:'