Gaze Ransomware

باج افزار Gaze یک تهدید باج افزار تازه کشف شده است. باج‌افزار Gaze که با هدف مضر طراحی شده است، داده‌های کاربر را با رمزگذاری آن‌ها مورد هدف قرار می‌دهد و تا زمانی که قربانی برای دریافت کلیدهای رمزگشایی از مهاجمان باج پرداخت کند، آن‌ها را غیرقابل دسترس می‌کند.

هنگامی که باج‌افزار Gaze به یک سیستم نفوذ می‌کند، از یک الگوریتم رمزگذاری پیچیده برای قفل کردن انواع مختلف فایل‌ها، اسناد پوشا، PDF، آرشیو، پایگاه داده، تصاویر، فایل‌های صوتی و تصویری استفاده می‌کند. به عنوان بخشی از عملیات خود، باج افزار نام فایل ها را با افزودن پسوند '.gaze' به هر فایل رمزگذاری شده تغییر می دهد. علاوه بر این، مهاجمان یک فایل متنی به نام "_readme.txt" را از خود به جای می گذارند که به عنوان یادداشت باج خواهی و دستورالعمل های آنها برای قربانی عمل می کند.

چیزی که باج افزار Gaze را متمایز می کند، وابستگی آن به خانواده بدنام STOP/Djvu Ransomware است. این ارتباط به ویژه مهم است زیرا اپراتورهای تهدیدات STOP/Djvu به دلیل انجام حملات بسیار مخرب به رایانه ها در سراسر جهان شهرت یافته اند. علاوه بر خود نوع باج‌افزار، دستگاه‌های در معرض خطر نیز ممکن است به تهدیدات دیگری مانند دزدهای اطلاعاتی مانند Vidar یا RedLine آلوده شوند. این برنامه‌های تهدیدکننده تکمیلی، عواقب حمله باج‌افزار اولیه را با به خطر انداختن اطلاعات حساس یا ایجاد آسیب‌های بیشتر تشدید می‌کنند.

تهدیدات باج‌افزاری مانند Gaze ممکن است باعث آسیب بزرگ شود

با تجزیه و تحلیل کامل یادداشت باج، هدف اصلی آن آشکار می شود: ارائه دستورالعمل های دقیق در مورد نحوه برقراری ارتباط با مهاجمان و شروع پرداخت باج به عنوان بخشی از فرآیند حمله. در داخل فایل '_readme.txt'، قربانیان دارای دو آدرس ایمیل خاص هستند - 'support@freshmail.top' و 'datarestorehelp@airmail.cc' که به عنوان کانال های ارتباطی با مجرمان عمل می کنند.

علاوه بر این، یادداشت باج به صراحت دو مقدار باج متمایز، یعنی 980 دلار و 490 دلار را مشخص می‌کند که گزینه‌های مختلف پرداخت را برای قربانی نشان می‌دهد. این یادداشت تأکید می‌کند که با تماس با مهاجمان در یک بازه زمانی محدود 72 ساعته، قربانیان ممکن است واجد شرایط تخفیف برای به دست آوردن ابزارهای رمزگشایی لازم از جمله نرم‌افزار ضروری و کلید رمزگشایی شوند.

در قلمرو حملات باج‌افزار، برای بازیگران بد فکر معمول است که از الگوریتم‌های رمزگذاری قوی برای قفل کردن و رمزگذاری مؤثر فایل‌های قربانیان استفاده کنند. این رمزگذاری فایل ها را غیرقابل دسترسی می کند و از دسترسی قربانیان به داده های خود بدون کلیدهای رمزگشایی جلوگیری می کند.

با این حال، توجه به این نکته ضروری است که پرداخت باج به مجرمان سایبری توصیه نمی شود. خطر قابل توجهی در ارتباط با چنین معاملاتی وجود دارد، زیرا هیچ تضمینی وجود ندارد که مهاجمان حتی پس از دریافت پرداخت، ابزارهای رمزگشایی وعده داده شده را در اختیار قربانیان قرار دهند. تکیه بر صداقت و صداقت مهاجمان ممکن است بدون هیچ گونه اطمینانی از بازیابی اطلاعات منجر به زیان مالی شود.

باج‌افزار Gaze یادداشت باج‌گیری زیر را روی دستگاه‌های آلوده حذف می‌کند:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-sD0OUYo1Pd
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'