Gaze Ransomware

Gaze Ransomware एक नया खोजा गया रैंसमवेयर खतरा है। हानिकारक इरादे से डिजाइन किया गया, Gaze Ransomware उपयोगकर्ता डेटा को एन्क्रिप्ट करके लक्षित करता है, जब तक कि पीड़ित हमलावरों से डिक्रिप्शन कुंजी प्राप्त करने के लिए फिरौती का भुगतान नहीं करता तब तक यह पहुंच से बाहर हो जाता है।

एक बार Gaze Ransomware एक सिस्टम में घुसपैठ कर लेता है, तो यह विभिन्न प्रकार की फाइलों, दस्तावेजों, PDF, अभिलेखागार, डेटाबेस, छवियों, ऑडियो और वीडियो फ़ाइलों को लॉक करने के लिए एक परिष्कृत एन्क्रिप्शन एल्गोरिथ्म का उपयोग करता है। अपने ऑपरेशन के हिस्से के रूप में, रैंसमवेयर प्रत्येक एन्क्रिप्टेड फ़ाइल में एक्सटेंशन '.gaze' जोड़कर फ़ाइल नामों को संशोधित करता है। इसके अलावा, हमलावर '_readme.txt' नाम की एक टेक्स्ट फाइल छोड़ जाते हैं, जो पीड़ित के लिए उनकी मांगों और निर्देशों को रेखांकित करते हुए फिरौती के नोट के रूप में काम करती है।

Gaze Ransomware को जो अलग करता है वह कुख्यात STOP/Djvu Ransomware परिवार के साथ इसकी संबद्धता है। यह जुड़ाव विशेष रूप से महत्वपूर्ण है क्योंकि STOP/Djvu खतरों के संचालकों ने दुनिया भर में कंप्यूटरों पर अत्यधिक विनाशकारी हमले करने के लिए कुख्याति प्राप्त की है। रैनसमवेयर संस्करण के अलावा, हैक किए गए उपकरण भी अतिरिक्त खतरों से संक्रमित हो सकते हैं, जैसे कि Vidar या RedLine जैसे इन्फोस्टीलर्स। ये पूरक धमकी भरे कार्यक्रम संवेदनशील जानकारी से समझौता करके या आगे नुकसान पहुंचाकर शुरुआती रैंसमवेयर हमले के परिणामों को बढ़ा देते हैं।

रैंसमवेयर के खतरे जैसे Gaze से भारी नुकसान हो सकता है

फिरौती के नोट का पूरी तरह से विश्लेषण करने पर, इसका प्राथमिक उद्देश्य स्पष्ट हो जाता है: हमलावरों के साथ संपर्क स्थापित करने और हमले की प्रक्रिया के हिस्से के रूप में फिरौती भुगतान शुरू करने के बारे में विस्तृत निर्देश प्रदान करना। '_readme.txt' फ़ाइल के अंदर, पीड़ितों को दो विशिष्ट ईमेल पते - 'support@freshmail.top' और 'datarestorehelp@airmail.cc' प्रदान किए जाते हैं, जो अपराधियों के साथ संचार चैनल के रूप में काम करते हैं।

इसके अलावा, फिरौती नोट स्पष्ट रूप से फिरौती की दो अलग-अलग राशियों को रेखांकित करता है, अर्थात् $980 और $490, जो पीड़ित के लिए अलग-अलग भुगतान विकल्पों का प्रतिनिधित्व करती हैं। नोट में जोर दिया गया है कि 72 घंटे की सीमित समय सीमा के भीतर हमलावरों तक पहुंचकर, पीड़ित आवश्यक डिक्रिप्शन टूल प्राप्त करने के लिए रियायती दर के पात्र हो सकते हैं, जिसमें आवश्यक सॉफ्टवेयर और डिक्रिप्शन कुंजी शामिल हैं।

रैंसमवेयर हमलों के दायरे में, पीड़ितों की फाइलों को प्रभावी ढंग से लॉक और एन्क्रिप्ट करने के लिए बीमार-दिमाग वाले अभिनेताओं के लिए मजबूत एन्क्रिप्शन एल्गोरिदम को नियोजित करना आम बात है। यह एन्क्रिप्शन फ़ाइलों को दुर्गम बनाता है और पीड़ितों को डिक्रिप्शन कुंजी के बिना अपने स्वयं के डेटा तक पहुँचने से रोकता है।

हालांकि, यह ध्यान रखना महत्वपूर्ण है कि साइबर अपराधियों को फिरौती देने की अनुशंसा नहीं की जाती है। इस तरह के लेन-देन से जुड़ा एक महत्वपूर्ण जोखिम है, क्योंकि इस बात की कोई गारंटी नहीं है कि भुगतान प्राप्त करने के बाद भी हमलावर पीड़ितों को वादा किए गए डिक्रिप्शन टूल प्रदान करेंगे। हमलावरों की सत्यनिष्ठा और ईमानदारी पर भरोसा करने से डेटा रिकवरी के किसी भी आश्वासन के बिना वित्तीय नुकसान हो सकता है।

Gaze Ransomware संक्रमित उपकरणों पर निम्न फिरौती नोट छोड़ता है:

'ध्यान!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज़ और अन्य महत्वपूर्ण को सबसे मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्ट किया गया है।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका आपके लिए डिक्रिप्ट टूल और अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट करेगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फ़ाइल को ही मुफ्त में डिक्रिप्ट कर सकते हैं। फ़ाइल में बहुमूल्य जानकारी नहीं होनी चाहिए।
आप वीडियो ओवरव्यू डिक्रिप्ट टूल प्राप्त और देख सकते हैं:
hxxps://we.tl/t-sD0OUYo1Pd
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप हमसे पहले 72 घंटे संपर्क करते हैं, तो आपके लिए यह कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर जांचें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@freshmail.top

हमसे संपर्क करने के लिए आरक्षित ई-मेल पता:
datarestorehelp@airmail.cc

आपकी व्यक्तिगत आईडी:'