Gaze Ransomware

Gaze Ransomware on äskettäin löydetty ransomware-uhka. Haitallisilla tarkoituksilla suunniteltu Gaze Ransomware kohdistaa käyttäjien tietoihin salaamalla ne, jolloin ne eivät ole käytettävissä, kunnes uhri maksaa lunnaita saadakseen salauksenpurkuavaimet hyökkääjiltä.

Kun Gaze Ransomware tunkeutuu järjestelmään, se käyttää kehittynyttä salausalgoritmia lukitakseen erityyppisiä tiedostoja, jotka kattavat asiakirjat, PDF-tiedostot, arkistot, tietokannat, kuvat, ääni- ja videotiedostot. Osana toimintaansa kiristysohjelma muuttaa tiedostonimiä liittämällä jokaiseen salattuun tiedostoon tunnisteen ".gaze". Lisäksi hyökkääjät jättävät jälkeensä tekstitiedoston nimeltä '_readme.txt', joka toimii lunnausviestinä, jossa esitetään heidän vaatimuksiaan ja ohjeitaan uhrille.

Gaze Ransomwaren erottaa sen yhteys surullisen STOP/Djvu Ransomware -perheeseen. Tämä yhteys on erityisen merkittävä, koska STOP/Djvu-uhkien operaattorit ovat saaneet mainetta suorittaessaan erittäin tuhoisia hyökkäyksiä tietokoneisiin maailmanlaajuisesti. Itse lunnasohjelmavariantin lisäksi vaarantuneet laitteet voivat saada tartunnan myös lisäuhkilla, kuten tietovarastoilla, kuten Vidar tai RedLine . Nämä täydentävät uhkausohjelmat pahentavat alkuperäisen kiristysohjelmahyökkäyksen seurauksia vaarantamalla arkaluonteisia tietoja tai aiheuttamalla lisävahinkoa.

Ransomware-uhat, kuten Gaze, voivat aiheuttaa valtavaa vahinkoa

Kun lunnaat on analysoitu perusteellisesti, sen ensisijainen tavoite käy selväksi: antaa yksityiskohtaiset ohjeet yhteydenpitoon hyökkääjiin ja lunnaiden maksun aloittamiseen osana hyökkäysprosessia. _readme.txt-tiedoston sisällä uhreille on annettu kaksi erityistä sähköpostiosoitetta - "support@freshmail.top" ja "datarestorehelp@airmail.cc", jotka toimivat viestintäkanavina tekijöiden kanssa.

Lisäksi lunnaita koskevassa setelissä mainitaan nimenomaisesti kaksi erillistä lunnaussummaa, nimittäin 980 dollaria ja 490 dollaria, jotka edustavat erilaisia maksuvaihtoehtoja uhrille. Muistiossa korostetaan, että ottamalla yhteyttä hyökkääjiin rajoitetun 72 tunnin kuluessa, uhrit voivat saada alennettuun hintaan tarvittavat salauksenpurkutyökalut, jotka sisältävät olennaisen ohjelmiston ja salauksen purkuavaimen.

Kiristysohjelmien hyökkäyksissä on yleistä, että huonomieliset toimijat käyttävät vankkoja salausalgoritmeja lukitakseen ja salatakseen uhrien tiedostot tehokkaasti. Tämä salaus tekee tiedostoista käyttökelvottomia ja estää uhreja pääsemästä omiin tietoihinsa ilman salauksenpurkuavaimia.

On kuitenkin tärkeää huomata, että lunnaiden maksamista kyberrikollisille ei suositella. Tällaisiin tapahtumiin liittyy merkittävä riski, sillä ei ole takeita siitä, että hyökkääjät tarjoavat uhreille luvatut salauksen purkutyökalut edes maksun saatuaan. Hyökkääjien eheyteen ja rehellisyyteen luottaminen voi johtaa taloudellisiin menetyksiin ilman takeita tietojen palauttamisesta.

Gaze Ransomware pudottaa tartunnan saaneille laitteille seuraavan lunnaat:

'HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-sD0OUYo1Pd
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam" tai "Junk" kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@freshmail.top

Varaa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.cc

Henkilötunnuksesi:'