Gaze Ransomware
Gaze Ransomware er en nyopdaget ransomware-trussel. Designet med skadelig hensigt målretter Gaze Ransomware brugerdata ved at kryptere dem, hvilket gør dem utilgængelige, indtil offeret betaler en løsesum for at få dekrypteringsnøglerne fra angriberne.
Når først Gaze Ransomware infiltrerer et system, bruger den en sofistikeret krypteringsalgoritme til at låse forskellige typer filer, der spænder over dokumenter, PDF'er, arkiver, databaser, billeder, lyd- og videofiler. Som en del af dens drift ændrer ransomware filnavnene ved at tilføje udvidelsen '.gaze' til hver krypteret fil. Ydermere efterlader angriberne en tekstfil med navnet '_readme.txt', som fungerer som en løsesum, der beskriver deres krav og instruktioner til offeret.
Det, der kendetegner Gaze Ransomware, er dets tilknytning til den berygtede STOP/Djvu Ransomware -familie. Denne tilknytning er særlig vigtig, da operatørerne af STOP/Djvu-truslerne er blevet kendt for at udføre meget destruktive angreb på computere verden over. Ud over selve ransomware-varianten kan de kompromitterede enheder også blive inficeret med yderligere trusler, såsom infostealere som Vidar eller RedLine . Disse supplerende truende programmer forværrer konsekvenserne af det indledende ransomware-angreb ved at kompromittere følsomme oplysninger eller begå yderligere skade.
Ransomware-trusler som Gaze kan forårsage massiv skade
Efter grundig analyse af løsesumsedlen bliver dens primære mål tydeligt: at give detaljerede instruktioner om, hvordan man etablerer kontakt med angriberne og indleder en løsesumsbetaling som en del af angrebsprocessen. Inde i '_readme.txt'-filen får ofrene to specifikke e-mailadresser - 'support@freshmail.top' og 'datarestorehelp@airmail.cc', som fungerer som kommunikationskanaler med gerningsmændene.
Endvidere skitserer løsesumsedlen eksplicit to forskellige løsesumsbeløb, nemlig $980 og $490, som repræsenterer forskellige betalingsmuligheder for offeret. Noten understreger, at ved at nå ud til angriberne inden for en begrænset 72-timers tidsramme, kan ofre være berettiget til en nedsat pris for at få de nødvendige dekrypteringsværktøjer, som inkluderer den essentielle software og dekrypteringsnøgle.
Inden for ransomware-angreb er det almindeligt, at dårligt sindede aktører anvender robuste krypteringsalgoritmer til at låse og kryptere ofrenes filer effektivt. Denne kryptering gør filerne utilgængelige og forhindrer ofre i at få adgang til deres egne data uden dekrypteringsnøglerne.
Det er dog afgørende at bemærke, at det ikke anbefales at betale løsesum til cyberkriminelle. Der er en betydelig risiko forbundet med sådanne transaktioner, da der ikke er nogen garanti for, at angriberne vil give ofrene de lovede dekrypteringsværktøjer, selv efter at have modtaget betalingen. At stole på angribernes integritet og ærlighed kan resultere i økonomiske tab uden nogen garanti for datagendannelse.
Gaze Ransomware slipper følgende løsepengenota på de inficerede enheder:
'OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-sD0OUYo1Pd
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:'
