تخفیف چند مجوز
Threat Database Ransomware باج افزار Gazp

باج افزار Gazp

تا Mezo در Ransomware
ترجمه به:
فارسی

Gazp یک تهدید باج افزار است که داده های قربانیان خود را رمزگذاری می کند و آن را غیرقابل دسترس می کند. برای تشخیص فایل‌های رمزگذاری‌شده، Gazp نام فایل‌های آن‌ها را با افزودن پسوند خود ('.gazp') تغییر می‌دهد. علاوه بر این، یک یادداشت باج به نام '_readme.txt' را بر روی دستگاه قربانی می‌گذارد که در آن خواسته‌های عوامل مخرب توضیح داده می‌شود و دستورالعمل‌هایی را ارائه می‌دهد که چگونه قربانیان می‌توانند در ازای رمزگشایی فرضی داده‌های خود باج بپردازند.

بررسی کامل باج‌افزار Gazp ارتباط آن با خانواده باج‌افزار STOP/Djvu را تأیید کرده است. در نتیجه، احتمال زیادی وجود دارد که گونه‌های بدافزار اضافی در کنار Gazp در دستگاه آسیب‌دیده مستقر شده باشند. در واقع، مشاهده شده است که اپراتورهای STOP/Djvu همچنین تهدیدهای infostealer مانند RedLine یا Vi da r را توزیع می کنند.

باج افزار Gazp فایل های متعددی را قفل می کند و از قربانیان اخاذی می کند

با توجه به یادداشت باج به جا مانده از مهاجمان، به قربانیان دستور داده می شود که باج بپردازند تا یک برنامه رمزگشایی و یک کلید منحصر به فرد به دست آورند که آنها را قادر می سازد دوباره به فایل های رمزگذاری شده خود دسترسی پیدا کنند. این یادداشت بر قیمت تخفیف 490 دلاری برای قربانیانی که در یک بازه زمانی 72 ساعته با مهاجمان ارتباط برقرار می کنند، تاکید می کند. با این حال، اگر این بازه زمانی منقضی شود، کل مبلغ 980 دلار مطالبه خواهد شد.

یادداشت باج دو آدرس ایمیل - 'support@freshmail.top' و 'datarestorehelp@airmail.cc' را به عنوان ابزاری برای قربانیان برای برقراری ارتباط با مهاجمان ارائه می دهد. با مراجعه به این آدرس‌ها، قربانیان می‌توانند منتظر دریافت دستورالعمل‌ها و جزئیات بیشتر از مجرمان سایبری باشند.

درک این نکته ضروری است که پرداخت باج توصیه نمی شود. هیچ تضمینی وجود ندارد که مهاجمان حتی پس از دریافت پرداخت به وعده خود مبنی بر ارائه ابزارهای رمزگشایی عمل کنند. باج افزار یک نوع بسیار خطرناک بدافزار است که می تواند آسیب قابل توجهی از جمله آلوده کردن رایانه های دیگر در شبکه های محلی و انجام رمزگذاری های اضافی ایجاد کند.

بنابراین، اکیداً توصیه می‌شود برای حذف باج‌افزار از سیستم‌های آلوده اقدام فوری انجام دهید تا از آسیب بیشتر جلوگیری شود.

اقدامات امنیتی قوی را برای حفاظت از داده ها و دستگاه های خود اجرا کنید

برای اطمینان از ایمنی داده ها و دستگاه ها در برابر حملات باج افزار، کاربران می توانند اقدامات زیر را اجرا کنند:

  • Regularly Backup Data : پشتیبان گیری منظم از تمام داده های مهم ایجاد و نگهداری کنید. پشتیبان‌گیری را در دستگاه‌های خارجی یا در فضای ذخیره‌سازی ابری امن ذخیره کنید. پشتیبان‌گیری‌های آفلاین بسیار مؤثر هستند زیرا مستقیماً در دسترس حملات باج‌افزار نیستند.

  • به روز رسانی نرم افزار و سیستم عامل : همه برنامه های نرم افزاری و همچنین سیستم عامل را با آخرین وصله های امنیتی و به روز رسانی به روز نگه دارید. به روز رسانی های منظم به رفع آسیب پذیری هایی که مهاجمان ممکن است از آنها سوء استفاده کنند کمک می کند.

  • از نرم افزار امنیتی قابل اعتماد استفاده کنید : نرم افزار ضد بدافزار حرفه ای را روی همه دستگاه ها نصب کنید و آنها را به روز نگه دارید. این ابزارها می‌توانند تهدیدات باج‌افزار را شناسایی کرده و آن‌ها را مسدود کنند و یک لایه حفاظتی اضافی را ارائه دهند.

  • در مورد پیوست‌ها و پیوندهای ایمیل احتیاط کنید : هنگام دسترسی به پیوست‌های ایمیل یا کلیک کردن روی پیوندها، به ویژه از منابع ناشناس یا مشکوک، محتاط باشید. باج‌افزار اغلب از طریق ایمیل‌های فیشینگ منتشر می‌شود، بنابراین قبل از تعامل با هر پیوست یا پیوند، ایمیل‌ها را بررسی کنید.

  • آموزش و آموزش کاربران : آموزش های جامعی را در مورد شناسایی و اجتناب از ایمیل های فیشینگ، پیوست های مشکوک و لینک ها به کاربران ارائه دهید. آنها را تشویق کنید تا هرگونه فعالیت مشکوک را به پشتیبانی فناوری اطلاعات یا پرسنل امنیتی گزارش کنند.

  • محدود کردن امتیازات کاربر : به کاربران حداقل امتیازات لازم را در دستگاه ها و شبکه هایشان اعطا کنید. این به محدود کردن تأثیر باج‌افزار با محدود کردن توانایی آن در گسترش و دسترسی به تنظیمات حیاتی سیستم کمک می‌کند.

  • پیاده سازی تقسیم بندی شبکه : شبکه های بخش، سیستم های حیاتی و داده های حساس را جدا می کنند. این از انتشار باج افزار در کل شبکه جلوگیری می کند و آسیب های احتمالی را به حداقل می رساند.

با پیروی از این بهترین شیوه ها، کاربران می توانند به طور قابل توجهی ایمنی داده ها و دستگاه های خود را افزایش دهند و خطر قربانی شدن در حملات باج افزار را کاهش دهند.

مجموعه کامل دستورالعمل های باقی مانده برای قربانیان باج افزار Gazp به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-ZyZya4Vb8D
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

پست های مرتبط

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...