Gaze Ransomware

Gaze Ransomware on äsja avastatud lunavaraoht. Kahjulike kavatsustega loodud Gaze Ransomware sihib kasutajaandmeid, krüpteerides need, muutes need ligipääsmatuks, kuni ohver maksab lunaraha, et saada ründajatelt dekrüpteerimisvõtmed.

Kui Gaze Ransomware on süsteemi imbunud, kasutab see keerukat krüpteerimisalgoritmi, et lukustada erinevat tüüpi faile, mis hõlmavad dokumente, PDF-e, arhiive, andmebaase, pilte, heli- ja videofaile. Oma tegevuse osana muudab lunavara failinimesid, lisades igale krüptitud failile laiendi ".gaze". Lisaks jätavad ründajad endast maha tekstifaili nimega '_readme.txt', mis toimib lunarahana, milles kirjeldatakse nende nõudmisi ja juhiseid ohvrile.

Gaze Ransomware eristab selle seotus kurikuulsa STOP/Djvu Ransomware perekonnaga. See seos on eriti oluline, kuna STOP/Djvu ohtude operaatorid on kogu maailmas tuntust kogunud väga hävitavate rünnakute korraldamisega arvutitele. Lisaks lunavara variandile võivad ohustatud seadmed nakatuda ka täiendavate ohtudega, näiteks infovarastajatega, nagu Vidar või RedLine . Need täiendavad ähvardavad programmid süvendavad esialgse lunavararünnaku tagajärgi, ohustades tundlikku teavet või tekitades täiendavat kahju.

Lunavaraohud nagu pilk võib põhjustada tohutut kahju

Lunaraha põhjalikul analüüsil selgub selle esmane eesmärk: anda üksikasjalikud juhised ründajatega kontakti loomiseks ja ründeprotsessi osana lunaraha maksmise algatamiseks. Failis '_readme.txt' antakse ohvritele kaks konkreetset e-posti aadressi – 'support@freshmail.top' ja 'datarestorehelp@airmail.cc', mis toimivad kurjategijatega suhtlemiskanalitena.

Lisaks on lunarahateatises selgelt välja toodud kaks erinevat lunarahasummat, nimelt 980 dollarit ja 490 dollarit, mis tähistavad ohvri jaoks erinevaid maksevõimalusi. Märkuses rõhutatakse, et kui võtate ründajatega ühendust piiratud 72-tunnise aja jooksul, võivad ohvrid saada vajalike dekrüpteerimistööriistade, sealhulgas olulise tarkvara ja dekrüpteerimisvõtme, hankimiseks soodushinda.

Lunavararünnakute valdkonnas on tavaline, et pahatahtlikud osalejad kasutavad ohvrite failide tõhusaks lukustamiseks ja krüpteerimiseks tugevaid krüpteerimisalgoritme. See krüptimine muudab failid kättesaamatuks ja takistab ohvritel juurdepääsu oma andmetele ilma dekrüpteerimisvõtmeteta.

Siiski on ülioluline märkida, et küberkurjategijatele lunaraha maksmine ei ole soovitatav. Selliste tehingutega kaasneb märkimisväärne risk, kuna pole garantiid, et ründajad annavad ohvritele lubatud dekrüpteerimisvahendid ka pärast makse laekumist. Ründajate terviklikkusele ja aususele tuginemine võib põhjustada rahalist kahju ilma andmete taastamise tagatiseta.

Gaze Ransomware jätab nakatunud seadmetele järgmise lunaraha:

'TÄHELEPANU!

Ärge muretsege, saate kõik failid tagastada!
Kõik teie failid, nagu pildid, andmebaasid, dokumendid ja muud olulised, on krüptitud tugevaima krüptimise ja ainulaadse võtmega.
Ainus viis failide taastamiseks on dekrüpteerimistööriista ja unikaalse võtme ostmine.
See tarkvara dekrüpteerib kõik teie krüptitud failid.
Mis garantiid teil on?
Saate saata ühe oma krüptitud faili oma arvutist ja me dekrüpteerime selle tasuta.
Kuid me saame tasuta dekrüpteerida ainult 1 faili. Fail ei tohi sisaldada väärtuslikku teavet.
Saate hankida ja vaadata video ülevaate dekrüpteerimise tööriista:
hxxps://we.tl/t-sD0OUYo1Pd
Privaatvõtme ja dekrüpteerimise tarkvara hind on 980 dollarit.
50% allahindlus on saadaval, kui võtate meiega ühendust esimese 72 tunni jooksul, teie jaoks on see hind 490 dollarit.
Pange tähele, et te ei taasta kunagi oma andmeid ilma makseta.
Kontrollige oma e-posti kausta "Rämpspost" või "Rämpspost", kui te ei saa vastust rohkem kui 6 tunni jooksul.

Selle tarkvara saamiseks peate kirjutama meie e-posti aadressile:
support@freshmail.top

Meiega ühenduse võtmiseks broneerige e-posti aadress:
datarestorehelp@airmail.cc

Teie isikukood:'