Gaze Ransomware

תוכנת הכופר של Gaze היא איום תוכנת כופר שהתגלה לאחרונה. תוכנת ה-Gaze Ransomware, שתוכננה מתוך כוונה מזיקה, מכוונת לנתוני משתמש על ידי הצפנתם, והופכת אותם לבלתי נגישים עד שהקורבן ישלם כופר כדי להשיג את מפתחות הפענוח מהתוקפים.

ברגע ש- Gaze Ransomware חודרת למערכת, היא משתמשת באלגוריתם הצפנה מתוחכם כדי לנעול סוגים שונים של קבצים, המשתרעים על מסמכים, קובצי PDF, ארכיונים, מסדי נתונים, תמונות, קבצי אודיו ווידאו. כחלק מהפעולה שלה, תוכנת הכופר משנה את שמות הקבצים על ידי הוספת הסיומת '.gaze' לכל קובץ מוצפן. יתר על כן, התוקפים משאירים אחריהם קובץ טקסט בשם '_readme.txt', המשמש כתעודת כופר המתאר את דרישותיהם והנחיותיהם עבור הקורבן.

מה שמייחד את Gaze Ransomware הוא השתייכותה למשפחת STOP/Djvu Ransomware הידועה לשמצה. הקשר הזה משמעותי במיוחד מכיוון שהמפעילים של איומי STOP/Djvu זכו לשמצה בביצוע התקפות הרסניות ביותר על מחשבים ברחבי העולם. בנוסף לגרסת תוכנת הכופר עצמה, המכשירים שנפרצו עלולים להידבק באיומים נוספים, כגון גנבי מידע כמו Vidar או RedLine . תוכניות מאיימות משלימות אלה מחמירות את ההשלכות של מתקפת תוכנת הכופר הראשונית על ידי פגיעה במידע רגיש או גרימת נזק נוסף.

איומי תוכנות כופר כמו מבט עלולים לגרום לנזק עצום

לאחר ניתוח מעמיק של שטר הכופר, מטרתו העיקרית מתבררת: לספק הנחיות מפורטות כיצד ליצור קשר עם התוקפים וליזום תשלום כופר כחלק מתהליך התקיפה. בתוך הקובץ '_readme.txt', הקורבנות מקבלים שתי כתובות דוא"ל ספציפיות - 'support@freshmail.top' ו-'datarestorehelp@airmail.cc', המשמשות כערוצי תקשורת עם העבריינים.

יתרה מכך, שטר הכופר מתאר במפורש שני סכומי כופר נפרדים, כלומר 980 דולר ו-$490, המייצגים אפשרויות תשלום שונות עבור הקורבן. ההערה מדגישה כי על ידי פנייה לתוקפים בתוך מסגרת זמן מוגבלת של 72 שעות, הקורבנות עשויים להיות זכאים לתעריף מוזל כדי לקבל את כלי הפענוח הדרושים, הכוללים את התוכנה החיונית ומפתח הפענוח.

בתחום התקפות כופר, מקובל ששחקנים חסרי אופקים משתמשים באלגוריתמי הצפנה חזקים כדי לנעול ולהצפין קבצים של קורבנות בצורה יעילה. הצפנה זו הופכת את הקבצים לבלתי נגישים ומונעת מהקורבנות לגשת לנתונים שלהם ללא מפתחות הפענוח.

עם זאת, חשוב לציין שלא מומלץ לשלם את הכופר לפושעי רשת. קיים סיכון משמעותי הקשור בעסקאות מסוג זה, שכן אין ערובה לכך שהתוקפים יספקו לקורבנות את כלי הפענוח המובטחים, גם לאחר קבלת התשלום. הסתמכות על היושרה והיושר של התוקפים עלולה לגרום להפסד כספי ללא כל הבטחה לשחזור נתונים.

תוכנת הכופר של Gaze משחררת את פתק הכופר הבא על המכשירים הנגועים:

'תשומת הלב!

אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים שלך כמו תמונות, מסדי נתונים, מסמכים ועוד חשובים מוצפנים עם ההצפנה החזקה ביותר ומפתח ייחודי.
השיטה היחידה לשחזור קבצים היא רכישת כלי פענוח ומפתח ייחודי עבורך.
תוכנה זו תפענח את כל הקבצים המוצפנים שלך.
אילו ערבויות יש לך?
אתה יכול לשלוח אחד מהקבצים המוצפנים שלך מהמחשב שלך ואנחנו מפענחים אותו בחינם.
אבל אנחנו יכולים לפענח רק קובץ אחד בחינם. אסור שהקובץ יכיל מידע בעל ערך.
אתה יכול לקבל ולראות את כלי הפענוח של סקירת וידאו:
hxxps://we.tl/t-sD0OUYo1Pd
המחיר של תוכנת מפתח פרטי ופענוח הוא $980.
הנחה של 50% זמינה אם תיצור איתנו קשר ב-72 השעות הראשונות, המחיר עבורך הוא $490.
שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום.
בדוק את הדואר האלקטרוני שלך "דואר זבל" או בתיקיית "זבל" אם לא קיבלת תשובה יותר מ-6 שעות.

כדי לקבל את התוכנה הזו אתה צריך לכתוב באימייל שלנו:
support@freshmail.top

הזמינו כתובת דואר אלקטרוני ליצירת קשר:
datarestorehelp@airmail.cc

תעודת הזהות האישית שלך:'