Gaze Ransomware
Gaze Ransomware je novootkrivena ransomware prijetnja. Dizajniran sa štetnom namjerom, Gaze Ransomware cilja korisničke podatke kriptirajući ih, čineći ih nedostupnima sve dok žrtva ne plati otkupninu kako bi od napadača dobila ključeve za dešifriranje.
Nakon što se Gaze Ransomware infiltrira u sustav, koristi sofisticirani algoritam šifriranja za zaključavanje raznih vrsta datoteka, uključujući dokumente, PDF-ove, arhive, baze podataka, slike, audio i video datoteke. Kao dio svog rada, ransomware mijenja nazive datoteka dodavanjem ekstenzije '.gaze' svakoj šifriranoj datoteci. Nadalje, napadači za sobom ostavljaju tekstualnu datoteku pod nazivom '_readme.txt' koja služi kao poruka o otkupnini u kojoj su navedeni njihovi zahtjevi i upute za žrtvu.
Ono što razlikuje Gaze Ransomware je njegova povezanost sa zloglasnom obitelji STOP/Djvu Ransomware . Ova povezanost je posebno značajna jer su operateri STOP/Djvu prijetnji postali poznati po provođenju vrlo destruktivnih napada na računala diljem svijeta. Osim same varijante ransomwarea, kompromitirani uređaji također se mogu zaraziti dodatnim prijetnjama, poput kradljivaca informacija poput Vidara ili RedLinea . Ovi dopunski prijeteći programi pogoršavaju posljedice inicijalnog napada ransomwarea ugrožavanjem osjetljivih informacija ili nanošenjem daljnje štete.
Ransomware prijetnje poput pogleda mogu prouzročiti ogromnu štetu
Nakon temeljite analize poruke o otkupnini, postaje očigledan njezin primarni cilj: pružiti detaljne upute o tome kako uspostaviti kontakt s napadačima i pokrenuti plaćanje otkupnine kao dio procesa napada. Unutar datoteke '_readme.txt', žrtve dobivaju dvije specifične adrese e-pošte - 'support@freshmail.top' i 'datarestorehelp@airmail.cc', koje služe kao komunikacijski kanali s počiniteljima.
Nadalje, poruka o otkupnini eksplicitno navodi dva različita iznosa otkupnine, naime 980 USD i 490 USD, koji predstavljaju različite mogućnosti plaćanja za žrtvu. U bilješci se naglašava da dopiranjem do napadača unutar ograničenog vremenskog okvira od 72 sata, žrtve mogu imati pravo na sniženu cijenu za dobivanje potrebnih alata za dešifriranje, koji uključuju osnovni softver i ključ za dešifriranje.
U području napada ransomwarea, uobičajeno je da zlonamjerni akteri koriste robusne algoritme šifriranja za učinkovito zaključavanje i šifriranje datoteka žrtava. Ova enkripcija čini datoteke nedostupnima i sprječava žrtve da pristupe vlastitim podacima bez ključeva za dešifriranje.
Međutim, ključno je napomenuti da se plaćanje otkupnine kibernetičkim kriminalcima ne preporučuje. Postoji značajan rizik povezan s takvim transakcijama, budući da nema jamstva da će napadači pružiti žrtvama obećane alate za dešifriranje, čak i nakon što prime uplatu. Oslanjanje na integritet i poštenje napadača može rezultirati financijskim gubitkom bez ikakvog jamstva oporavka podataka.
Gaze Ransomware ispušta sljedeću poruku o otkupnini na zaražene uređaje:
'PAŽNJA!
Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-sD0OUYo1Pd
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.topRezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.ccVaša osobna iskaznica:'