Gaze Ransomware
The Gaze Ransomware je nově objevená hrozba ransomwaru. Gaze Ransomware, navržený se škodlivým záměrem, se zaměřuje na uživatelská data tím, že je zašifruje, čímž je znepřístupní, dokud oběť nezaplatí výkupné za získání dešifrovacích klíčů od útočníků.
Jakmile Gaze Ransomware pronikne do systému, použije sofistikovaný šifrovací algoritmus k uzamčení různých typů souborů, zahrnujících dokumenty, PDF, archivy, databáze, obrázky, audio a video soubory. V rámci své činnosti ransomware upravuje názvy souborů přidáním přípony „.gaze“ ke každému zašifrovanému souboru. Kromě toho po sobě útočníci zanechávají textový soubor s názvem '_readme.txt', který slouží jako výkupné popisující jejich požadavky a pokyny pro oběť.
Co odlišuje Gaze Ransomware, je jeho příslušnost k nechvalně známé rodině STOP/Djvu Ransomware . Tato asociace je zvláště významná, protože operátoři hrozeb STOP/Djvu se proslavili prováděním vysoce destruktivních útoků na počítače po celém světě. Kromě samotné varianty ransomwaru mohou být napadená zařízení infikována dalšími hrozbami, jako jsou informační krádeže jako Vidar nebo RedLine . Tyto doplňkové ohrožující programy zhoršují následky počátečního ransomwarového útoku tím, že kompromitují citlivé informace nebo způsobují další škody.
Ransomwarové hrozby jako Gaze mohou způsobit masivní poškození
Po důkladné analýze výkupného se ukáže jeho primární cíl: poskytnout podrobné pokyny, jak navázat kontakt s útočníky a zahájit platbu výkupného jako součást procesu útoku. Uvnitř souboru „_readme.txt“ jsou obětem poskytnuty dvě konkrétní e-mailové adresy – „support@freshmail.top“ a „datarestorehelp@airmail.cc“, které slouží jako komunikační kanály s pachateli.
Výkupné navíc výslovně uvádí dvě různé částky výkupného, konkrétně 980 USD a 490 USD, které představují různé možnosti platby pro oběť. Poznámka zdůrazňuje, že oslovením útočníků v omezeném 72hodinovém časovém rámci mohou mít oběti nárok na zlevněnou sazbu za získání nezbytných dešifrovacích nástrojů, které zahrnují základní software a dešifrovací klíč.
V oblasti ransomwarových útoků je běžné, že špatně smýšlející herci používají robustní šifrovací algoritmy k efektivnímu zamykání a šifrování souborů obětí. Toto šifrování činí soubory nepřístupnými a brání obětem v přístupu k jejich vlastním datům bez dešifrovacích klíčů.
Je však zásadní poznamenat, že platit výkupné kyberzločincům se nedoporučuje. S takovými transakcemi je spojeno značné riziko, protože ani po obdržení platby není zaručeno, že útočníci obětem poskytnou slíbené dešifrovací nástroje. Spoléhání se na integritu a poctivost útočníků může vést k finanční ztrátě bez jakékoli záruky obnovy dat.
The Gaze Ransomware ukládá na infikovaná zařízení následující výkupné:
'POZORNOST!
Nebojte se, všechny soubory můžete vrátit!
Všechny vaše soubory, jako jsou obrázky, databáze, dokumenty a další důležité položky, jsou šifrovány nejsilnějším šifrováním a jedinečným klíčem.
Jedinou metodou obnovy souborů je zakoupení dešifrovacího nástroje a jedinečného klíče.
Tento software dešifruje všechny vaše zašifrované soubory.
Jaké máte záruky?
Můžete poslat jeden ze svých zašifrovaných souborů z vašeho PC a my jej zdarma dešifrujeme.
Zdarma ale můžeme dešifrovat pouze 1 soubor. Soubor nesmí obsahovat cenné informace.
Můžete získat a podívat se na nástroj pro dešifrování přehledu videa:
hxxps://we.tl/t-sD0OUYo1Pd
Cena soukromého klíče a dešifrovacího softwaru je 980 USD.
Sleva 50% k dispozici, pokud nás kontaktujete prvních 72 hodin, to je cena pro vás 490 $.
Vezměte prosím na vědomí, že svá data nikdy neobnovíte bez platby.
Pokud neobdržíte odpověď déle než 6 hodin, zkontrolujte svou e-mailovou složku „Spam“ nebo „Junk“.Chcete-li získat tento software, musíte napsat na náš e-mail:
podpora@freshmail.topRezervujte si e-mailovou adresu, na které nás můžete kontaktovat:
datarestorehelp@airmail.ccVaše osobní ID:'