Gazp Ransomware

Gazp on lunavaraoht, mis krüpteerib oma ohvrite andmed, muutes need kättesaamatuks. Krüptitud failide eristamiseks muudab Gazp nende failinimesid, lisades oma laiendi ('.gazp'). Lisaks hoiustab see ohvri masinasse lunaraha nimega '_readme.txt', kirjeldades pahatahtlike osalejate nõudmisi ja pakkudes juhiseid selle kohta, kuidas ohvrid saavad oma andmete väidetava dekrüpteerimise eest lunaraha maksta.

Gazp Ransomware põhjalik uurimine on kinnitanud selle seost Notoriou STOP/Djvu Ransomware perekonnaga. Järelikult on suur tõenäosus, et rikutud seadmes võidi Gazpi kõrval kasutusele võtta täiendavaid pahavara tüvesid. Tegelikult on täheldatud, et STOP/Djvu operaatorid levitavad ka infostealeri ohte nagu RedLine või Vi da r.

Gazp Ransomware lukustab arvukalt faile ja pressib ohvreid välja

Ründajate jäetud lunarahakirja kohaselt on ohvritel käsk maksta lunaraha, et saada dekrüpteerimisprogramm ja kordumatu võti, mis võimaldab neil krüptitud failidele juurde pääseda. Märkuses rõhutatakse 490 dollari suurust soodushinda ohvritele, kes võtavad ründajaga ühendust 72 tunni jooksul. Kui see tähtaeg aga läbi saab, nõutakse kogu summa 980 dollarit.

Lunarahateatises on kaks e-posti aadressi – 'support@freshmail.top' ja 'datarestorehelp@airmail.cc', et ohvrid saaksid ründajatega suhelda. Nendel aadressidel ühendust võttes võivad ohvrid saada küberkurjategijatelt täiendavaid juhiseid ja üksikasju.

Oluline on mõista, et lunaraha maksmine ei ole soovitatav. Pole mingit garantiid, et ründajad täidavad oma lubaduse pakkuda dekrüpteerimistööriistu ka pärast makse saamist. Lunavara on väga ohtlik pahavara vorm, mis võib põhjustada märkimisväärset kahju, sealhulgas nakatada teisi arvuteid kohalikes võrkudes ja teostada täiendavaid krüpteerimisi.

Seetõttu on tungivalt soovitatav võtta kohe kasutusele meetmed, et eemaldada lunavara nakatunud süsteemidest, et vältida edasist kahju.

Rakendage oma andmete ja seadmete kaitsmiseks rangeid turvameetmeid

Andmete ja seadmete turvalisuse tagamiseks lunavararünnakute eest saavad kasutajad rakendada järgmisi meetmeid:

• Andmete korrapärane varundamine : looge ja hoidke regulaarselt kõigist olulistest andmetest varukoopiaid. Salvestage varukoopiaid välisseadmetesse või turvalisse pilvesalvestusse. Võrguühenduseta varukoopiad on eriti tõhusad, kuna need ei ole lunavararünnakute jaoks otseselt ligipääsetavad.
• Tarkvara ja operatsioonisüsteemide värskendamine : hoidke kõiki tarkvararakendusi ja ka operatsioonisüsteemi uusimate turvapaikade ja värskendustega värskendatuna. Regulaarsed värskendused aitavad parandada turvaauke, mida ründajad võivad ära kasutada.
• Kasutage usaldusväärset turbetarkvara : installige kõigisse seadmetesse professionaalne pahavaratõrjetarkvara ja hoidke neid ajakohasena. Need tööriistad suudavad tuvastada ja blokeerida lunavaraohte, pakkudes täiendavat kaitsekihti.
• Olge e-kirjade manuste ja linkidega ettevaatlik : olge ettevaatlik meilimanustele juurde pääsedes või linkidel klõpsamisel, eriti tundmatutest või kahtlastest allikatest pärit linkidel. Lunavara levib sageli andmepüügimeilide kaudu, seega uurige e-kirju enne manuste või linkidega suhtlemist.
• Kasutajate harimine ja koolitamine : pakkuge kasutajatele põhjalikku koolitust andmepüügimeilide, kahtlaste manuste ja linkide äratundmise ja vältimise kohta. Julgustage neid teatama igast kahtlasest tegevusest IT-toele või turvatöötajatele.
• Kasutajaõiguste piiramine : andke kasutajatele nende seadmetes ja võrkudes minimaalsed vajalikud õigused. See aitab piirata lunavara mõju, piirates selle levikut ja juurdepääsu kriitilistele süsteemiseadetele.
• Rakendage võrgu segmenteerimist : segmentide võrgud eraldavad kriitilised süsteemid ja tundlikud andmed. See hoiab ära lunavara leviku kogu võrgus ja minimeerib võimalikku kahju.

Neid parimaid tavasid järgides saavad kasutajad oluliselt suurendada oma andmete ja seadmete turvalisust, vähendades lunavararünnakute ohvriks langemise ohtu.

Gazp Ransomware ohvritele jäetud juhiste täielik komplekt on järgmine:

'TÄHELEPANU!

Ärge muretsege, saate kõik failid tagastada!
Kõik teie failid, nagu pildid, andmebaasid, dokumendid ja muud olulised, on krüptitud tugevaima krüptimise ja ainulaadse võtmega.
Ainus viis failide taastamiseks on dekrüpteerimistööriista ja unikaalse võtme ostmine.
See tarkvara dekrüpteerib kõik teie krüptitud failid.
Mis garantiid teil on?
Saate saata ühe oma krüptitud faili oma arvutist ja me dekrüpteerime selle tasuta.
Kuid me saame tasuta dekrüpteerida ainult 1 faili. Fail ei tohi sisaldada väärtuslikku teavet.
Saate hankida ja vaadata video ülevaate dekrüpteerimise tööriista:
hxxps://we.tl/t-ZyZya4Vb8D
Privaatvõtme ja dekrüpteerimise tarkvara hind on 980 dollarit.
50% allahindlus on saadaval, kui võtate meiega ühendust esimese 72 tunni jooksul, teie jaoks on see hind 490 dollarit.
Pange tähele, et te ei taasta kunagi oma andmeid ilma makseta.
Kontrollige oma e-posti kausta "Rämpspost" või "Rämpspost", kui te ei saa vastust rohkem kui 6 tunni jooksul.

Selle tarkvara saamiseks peate kirjutama meie e-posti aadressile:
support@freshmail.top

Meiega ühenduse võtmiseks broneerige e-posti aadress:
datarestorehelp@airmail.cc

Teie isikukood:'