Ransomware Gazp
Gazp és una amenaça de ransomware que xifra les dades de les seves víctimes, fent-les inaccessibles. Per distingir els fitxers xifrats, Gazp modifica els seus noms afegint la seva pròpia extensió ('.gazp'). A més, diposita una nota de rescat anomenada '_readme.txt' a la màquina de la víctima, que descriu les demandes dels actors maliciosos i ofereix instruccions sobre com les víctimes poden pagar un rescat a canvi del suposat desxifrat de les seves dades.
Una investigació minuciosa del Gazp Ransomware ha verificat la seva associació amb la famosa família STOP/Djvu Ransomware . En conseqüència, hi ha una probabilitat important que s'hagin desplegat altres tipus de programari maliciós juntament amb Gazp al dispositiu compromès. De fet, s'ha observat que els operadors STOP/Djvu també distribueixen amenaces de robatori d'informació com RedLine o Vi da r.
El Ransomware Gazp bloqueja nombrosos fitxers i extorsiona les víctimes
Segons la nota de rescat que han deixat els atacants, les víctimes tenen instruccions de pagar un rescat per obtenir un programa de desxifrat i una clau única que els permeti recuperar l'accés als seus fitxers xifrats. La nota posa l'accent en un preu amb descompte de 490 dòlars per a les víctimes que iniciïn el contacte amb els atacants en un període de 72 hores. Tanmateix, si expira aquest termini, es demanarà l'import total de 980 dòlars.
La nota de rescat proporciona dues adreces de correu electrònic: "support@freshmail.top" i "datarestorehelp@airmail.cc", com a mitjà perquè les víctimes estableixin comunicació amb els atacants. En posar-se en contacte amb aquestes adreces, les víctimes poden esperar rebre més instruccions i detalls dels ciberdelinqüents.
És fonamental entendre que no és aconsellable pagar el rescat. No hi ha cap garantia que els atacants compleixin la seva promesa de proporcionar les eines de desxifrat fins i tot després de rebre el pagament. El ransomware és una forma molt perillosa de programari maliciós que pot causar danys importants, inclosa infectar altres ordinadors dins de xarxes locals i realitzar xifratges addicionals.
Per tant, es recomana prendre mesures immediates per eliminar el ransomware dels sistemes infectats per evitar més danys.
Implementeu mesures de seguretat sòlides per protegir les vostres dades i dispositius
Per garantir la seguretat de les dades i els dispositius dels atacs de ransomware, els usuaris poden implementar les mesures següents:
- Còpia de seguretat regular de les dades : creeu i mantingueu còpies de seguretat periòdiques de totes les dades importants. Emmagatzema les còpies de seguretat en dispositius externs o en un emmagatzematge segur al núvol. Les còpies de seguretat fora de línia són especialment efectives, ja que no són directament accessibles per als atacs de ransomware.
- Actualitzar el programari i els sistemes operatius : manteniu totes les aplicacions de programari, així com el sistema operatiu, actualitzats amb els darrers pedaços i actualitzacions de seguretat. Les actualitzacions periòdiques ajuden a resoldre les vulnerabilitats que els atacants poden explotar.
- Utilitzeu programari de seguretat fiable : instal·leu programari professional anti-malware a tots els dispositius i mantingueu-los actualitzats. Aquestes eines poden detectar i bloquejar les amenaces de ransomware, proporcionant una capa addicional de protecció.
- Aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic : aneu amb compte quan accediu a fitxers adjunts de correu electrònic o feu clic als enllaços, especialment de fonts desconegudes o sospitoses. El ransomware sovint s'estén a través de correus electrònics de pesca, així que reviseu els correus electrònics abans d'interaccionar amb qualsevol fitxer adjunt o enllaç.
- Educar i formar usuaris : ofereix una formació integral als usuaris sobre com reconèixer i evitar correus electrònics de pesca, fitxers adjunts sospitosos i enllaços. Animeu-los a denunciar qualsevol activitat sospitosa al suport informàtic o al personal de seguretat.
- Restringir els privilegis d'usuari : concediu als usuaris els privilegis mínims necessaris als seus dispositius i xarxes. Això ajuda a limitar l'impacte del ransomware restringint la seva capacitat de propagar-se i accedir a la configuració crítica del sistema.
- Implementar la segmentació de la xarxa : les xarxes de segments aïllen sistemes crítics i dades sensibles. Això evita la propagació de ransomware a tota la xarxa i minimitza els danys potencials.
Seguint aquestes bones pràctiques, els usuaris poden millorar significativament la seguretat de les seves dades i dispositius, reduint el risc de ser víctimes d'atacs de ransomware.
El conjunt complet d'instruccions deixades a les víctimes de Gazp Ransomware és el següent:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
hxxps://we.tl/t-ZyZya4Vb8D
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:'
