Gaze Ransomware

A Gaze Ransomware egy újonnan felfedezett ransomware fenyegetés. A káros szándékkal megtervezett Gaze Ransomware titkosítással veszi célba a felhasználói adatokat, és elérhetetlenné teszi azokat mindaddig, amíg az áldozat váltságdíjat nem fizet, hogy megszerezze a visszafejtő kulcsokat a támadóktól.

Amint a Gaze Ransomware behatol egy rendszerbe, kifinomult titkosítási algoritmust alkalmaz a különféle típusú fájlok zárolására, beleértve a dokumentumokat, PDF-eket, archívumokat, adatbázisokat, képeket, audio- és videofájlokat. Működésének részeként a ransomware úgy módosítja a fájlneveket, hogy minden titkosított fájlhoz hozzáfűzi a „.gaze” kiterjesztést. Ezenkívül a támadók egy „_readme.txt” nevű szöveges fájlt hagynak hátra, amely váltságdíjként szolgál, és felvázolja követeléseiket és utasításaikat az áldozatnak.

A Gaze Ransomware-t az különbözteti meg, hogy a hírhedt STOP/Djvu Ransomware családhoz tartozik. Ez az összefüggés különösen jelentős, mivel a STOP/Djvu fenyegetések üzemeltetői világszerte ismertté váltak számítógépek elleni rendkívül pusztító támadások végrehajtásával. A zsarolóprogram-változat mellett a feltört eszközök további fenyegetésekkel is megfertőződhetnek, például olyan információlopókkal, mint a Vidar vagy a RedLine . Ezek a kiegészítő fenyegető programok súlyosbítják a kezdeti ransomware támadás következményeit azáltal, hogy érzékeny információkat veszélyeztetnek vagy további károkat okoznak.

A zsarolóprogramok, mint a tekintet, hatalmas károkat okozhatnak

A váltságdíj alapos elemzése után nyilvánvalóvá válik annak elsődleges célja: részletes útmutatást adni a támadókkal való kapcsolatfelvételhez és a váltságdíj fizetésének kezdeményezéséhez a támadási folyamat részeként. A '_readme.txt' fájlon belül az áldozatok két konkrét e-mail címet kapnak – a 'support@freshmail.top' és a 'datarestorehelp@airmail.cc', amelyek kommunikációs csatornákként szolgálnak az elkövetőkkel.

Ezen túlmenően, a váltságdíjról szóló jegyzet kifejezetten felvázol két különböző váltságdíj összeget, nevezetesen 980 és 490 dollárt, amelyek különböző fizetési lehetőségeket jelentenek az áldozat számára. A feljegyzés hangsúlyozza, hogy ha korlátozott 72 órás időkereten belül megkeresik a támadókat, az áldozatok kedvezményes áron juthatnak hozzá a szükséges visszafejtő eszközökhöz, amelyek magukban foglalják az alapvető szoftvert és a visszafejtő kulcsot.

A ransomware támadások terén gyakori, hogy a rosszindulatú szereplők robusztus titkosítási algoritmusokat alkalmaznak az áldozatok fájljainak hatékony zárolására és titkosítására. Ez a titkosítás elérhetetlenné teszi a fájlokat, és megakadályozza, hogy az áldozatok hozzáférjenek saját adataikhoz a visszafejtési kulcsok nélkül.

Mindazonáltal kulcsfontosságú megjegyezni, hogy nem ajánlott a váltságdíjat kiberbűnözőknek fizetni. Az ilyen tranzakciók jelentős kockázattal járnak, hiszen nincs garancia arra, hogy a támadók a beígért visszafejtő eszközökkel ellátják az áldozatokat, még a fizetés kézhezvétele után sem. A támadók integritására és őszinteségére támaszkodva pénzügyi veszteséget okozhat az adatok helyreállításának biztosítéka nélkül.

A Gaze Ransomware a következő váltságdíj-jegyzetet helyezi el a fertőzött eszközökön:

'FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-sD0OUYo1Pd
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Az Ön személyi azonosítója:'