Gazp Ransomware

Gazp on kiristysohjelmauhka, joka salaa uhrien tiedot ja tekee niistä käyttökelvottomia. Erottaakseen salatut tiedostot Gazp muuttaa niiden tiedostonimiä lisäämällä siihen oman tunnisteen ('.gazp'). Lisäksi se tallettaa uhrin koneelle lunnaitalokuvan nimeltä "_readme.txt", jossa esitetään haitallisten toimijoiden vaatimukset ja annetaan ohjeita siitä, kuinka uhrit voivat maksaa lunnaita vastineeksi väitetystä tietojensa salauksen purkamisesta.

Gazp Ransomwaren perusteellinen tutkimus on vahvistanut sen yhteyden notorioun STOP/Djvu Ransomware -perheeseen. Tästä syystä on olemassa huomattava todennäköisyys, että Gazpin rinnalla on saatettu käyttää muita haittaohjelmakantoja vaarantuneessa laitteessa. Itse asiassa on havaittu, että STOP/Djvu-operaattorit levittävät myös tietovarastajien uhkia, kuten RedLine tai Vi da r.

Gazp Ransomware lukitsee lukuisia tiedostoja ja kiristää uhreja

Hyökkääjien jättämän lunnausviestin mukaan uhreja kehotetaan maksamaan lunnaita saadakseen salauksenpurkuohjelman ja ainutlaatuisen avaimen, jonka avulla he voivat saada takaisin pääsyn salattuihin tiedostoihinsa. Muistiossa korostetaan 490 dollarin alennushintaa uhreille, jotka ottavat yhteyttä hyökkääjiin 72 tunnin sisällä. Jos tämä määräaika kuitenkin umpeutuu, vaaditaan koko summa 980 dollaria.

Lunnasviestissä on kaksi sähköpostiosoitetta - "support@freshmail.top" ja "datarestorehelp@airmail.cc", joiden avulla uhrit voivat ottaa yhteyttä hyökkääjiin. Ottamalla yhteyttä näihin osoitteisiin uhrit voivat odottaa saavansa lisäohjeita ja tietoja kyberrikollisilta.

On tärkeää ymmärtää, että lunnaiden maksaminen ei ole suositeltavaa. Ei ole takeita siitä, että hyökkääjät täyttävät lupauksensa tarjota salauksenpurkutyökalut edes maksun saatuaan. Ransomware on erittäin vaarallinen haittaohjelmamuoto, joka voi aiheuttaa merkittävää haittaa, mukaan lukien tartuttaa muita tietokoneita lähiverkoissa ja suorittaa lisäsalauksia.

Siksi on erittäin suositeltavaa ryhtyä välittömiin toimiin kiristysohjelman poistamiseksi tartunnan saaneista järjestelmistä lisävahingon estämiseksi.

Ota käyttöön vankat turvatoimenpiteet tietojesi ja laitteidesi suojaamiseksi

Varmistaakseen tietojen ja laitteiden turvallisuuden kiristysohjelmahyökkäyksiltä käyttäjät voivat toteuttaa seuraavat toimenpiteet:

• Varmuuskopioi tiedot säännöllisesti : Luo ja ylläpidä säännöllisiä varmuuskopioita kaikista tärkeistä tiedoista. Tallenna varmuuskopiot ulkoisille laitteille tai suojattuun pilvitallennustilaan. Offline-varmuuskopiot ovat erityisen tehokkaita, koska ne eivät ole suoraan ransomware-hyökkäysten käytettävissä.
• Päivitä ohjelmistot ja käyttöjärjestelmät : Pidä kaikki ohjelmistosovellukset sekä käyttöjärjestelmä ajan tasalla uusimmilla tietoturvakorjauksilla ja -päivityksillä. Säännölliset päivitykset auttavat korjaamaan haavoittuvuuksia, joita hyökkääjät voivat hyödyntää.
• Käytä luotettavaa suojausohjelmistoa : Asenna ammattimainen haittaohjelmien torjuntaohjelmisto kaikkiin laitteisiin ja pidä ne ajan tasalla. Nämä työkalut voivat havaita ja estää ransomware-uhat tarjoten lisäsuojaustasoa.
• Ole varovainen sähköpostin liitteiden ja linkkien kanssa : Ole varovainen, kun käytät sähköpostin liitteitä tai napsautat linkkejä, erityisesti tuntemattomista tai epäilyttävistä lähteistä. Ransomware leviää usein tietojenkalasteluviestien kautta, joten tarkista sähköpostit ennen kuin käsittelet liitteitä tai linkkejä.
• Kouluta ja kouluta käyttäjiä : tarjoa käyttäjille kattavaa koulutusta tietojenkalasteluviestien, epäilyttävien liitteiden ja linkkien tunnistamiseen ja välttämiseen. Kannusta heitä ilmoittamaan kaikesta epäilyttävästä toiminnasta IT-tuelle tai turvallisuushenkilöstölle.
• Rajoita käyttäjien oikeuksia : Myönnä käyttäjille tarvittavat vähimmäisoikeudet laitteisiin ja verkkoihin. Tämä auttaa rajoittamaan kiristysohjelmien vaikutusta rajoittamalla sen kykyä levitä ja käyttää kriittisiä järjestelmäasetuksia.
• Ota verkon segmentointi käyttöön : Segmenttiverkot eristävät kriittiset järjestelmät ja arkaluontoiset tiedot. Tämä estää kiristysohjelmien leviämisen koko verkossa ja minimoi mahdolliset vahingot.

Näitä parhaita käytäntöjä noudattamalla käyttäjät voivat parantaa merkittävästi tietojensa ja laitteidensa turvallisuutta vähentäen riskiä joutua kiristysohjelmahyökkäysten uhriksi.

Gazp Ransomwaren uhreille jätetyt ohjeet ovat seuraavat:

'HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-ZyZya4Vb8D
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@freshmail.top

Varaa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.cc

Henkilötunnuksesi:'