Gazp Ransomware
A Gazp egy ransomware fenyegetés, amely titkosítja áldozatainak adatait, így elérhetetlenné teszi azokat. A titkosított fájlok megkülönböztetése érdekében a Gazp módosítja a fájlneveiket a saját kiterjesztésével ('.gazp'). Ezenkívül elhelyez egy „_readme.txt” nevű váltságdíjat az áldozat gépén, amely felvázolja a rosszindulatú szereplők követeléseit, és utasításokat kínál arra vonatkozóan, hogyan fizethetnek váltságdíjat az áldozatok adataik feltételezett visszafejtése fejében.
A Gazp Ransomware alapos vizsgálata igazolta a kapcsolatát a notoriou STOP/Djvu Ransomware családjával. Következésképpen jelentős a valószínűsége annak, hogy a Gazp mellett további rosszindulatú programtörzseket telepítettek a feltört eszközön. Valójában megfigyelték, hogy a STOP/Djvu operátorok olyan infolopó fenyegetéseket is terjesztenek, mint a RedLine vagy a Vi da r.
A Gazp Ransomware számos fájlt zárol, és áldozatokat zsarol ki
A támadók által hagyott váltságdíj-jegyzet szerint az áldozatokat váltságdíj fizetésére utasítják, hogy egy visszafejtő programot és egy egyedi kulcsot szerezzenek, amely lehetővé teszi számukra, hogy visszanyerjék a hozzáférést titkosított fájljaikhoz. A feljegyzés kiemeli, hogy 490 dolláros kedvezményes ár jár azoknak az áldozatoknak, akik 72 órán belül kapcsolatba lépnek a támadókkal. Ha azonban ez az időkeret lejár, a teljes 980 USD összeget követelni kell.
A váltságdíjról szóló feljegyzés két e-mail címet tartalmaz – „support@freshmail.top” és „datarestorehelp@airmail.cc”, amelyek segítségével az áldozatok kapcsolatba léphetnek a támadókkal. Ezeken a címeken az áldozatok további utasításokat és részleteket kaphatnak a kiberbűnözőktől.
Alapvető fontosságú annak megértése, hogy a váltságdíj kifizetése nem tanácsos. Nincs garancia arra, hogy a támadók a fizetés kézhezvétele után is teljesítik ígéretüket, hogy biztosítják a visszafejtő eszközöket. A ransomware a rosszindulatú programok rendkívül veszélyes formája, amely jelentős károkat okozhat, beleértve a helyi hálózatokon belüli más számítógépek megfertőzését és további titkosítások végrehajtását.
Ezért erősen ajánlott azonnali lépéseket tenni a ransomware eltávolítására a fertőzött rendszerekről a további károk elkerülése érdekében.
Határozott biztonsági intézkedések végrehajtása adatai és eszközei védelme érdekében
Az adatok és eszközök ransomware támadásokkal szembeni biztonsága érdekében a felhasználók a következő intézkedéseket hajthatják végre:
- Rendszeres biztonsági mentés : Készítsen és tartson rendszeres biztonsági másolatot minden fontos adatról. Tárolja a biztonsági másolatokat külső eszközökön vagy biztonságos felhőtárhelyen. Az offline biztonsági mentések különösen hatékonyak, mivel nem érhetők el közvetlenül a ransomware támadások számára.
- Szoftverek és operációs rendszerek frissítése : Minden szoftveralkalmazást, valamint az operációs rendszert frissítse a legújabb biztonsági javításokkal és frissítésekkel. A rendszeres frissítések segítenek a támadók által kihasznált biztonsági rések megszüntetésében.
- Megbízható biztonsági szoftver használata : Telepítsen professzionális kártevőirtó szoftvert minden eszközre, és tartsa naprakészen azokat. Ezek az eszközök képesek észlelni és blokkolni a zsarolóvírus-fenyegetéseket, és további védelmi réteget biztosítanak.
- Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal : Legyen óvatos, amikor hozzáfér az e-mail mellékletekhez, vagy rákattint a hivatkozásokra, különösen ismeretlen vagy gyanús forrásból. A zsarolóvírusok gyakran adathalász e-maileken keresztül terjednek, ezért alaposan vizsgálja meg az e-maileket, mielőtt bármilyen melléklettel vagy hivatkozással kapcsolatba lépne.
- Felhasználók oktatása és betanítása : Átfogó képzés a felhasználók számára az adathalász e-mailek, gyanús mellékletek és hivatkozások felismeréséről és elkerüléséről. Bátorítsa őket, hogy jelentsenek minden gyanús tevékenységet az informatikai támogatásnak vagy a biztonsági személyzetnek.
- Felhasználói jogosultságok korlátozása : Biztosítsa a felhasználóknak a szükséges minimális jogosultságokat eszközeiken és hálózataikon. Ez segít korlátozni a zsarolóvírusok hatását azáltal, hogy korlátozza a terjedését és a kritikus rendszerbeállításokhoz való hozzáférést.
- Hálózati szegmentáció megvalósítása : A szegmentáló hálózatok elkülönítik a kritikus rendszereket és az érzékeny adatokat. Ez megakadályozza a ransomware terjedését a teljes hálózaton, és minimalizálja a lehetséges károkat.
Ezen bevált gyakorlatok követésével a felhasználók jelentősen növelhetik adataik és eszközeik biztonságát, csökkentve annak kockázatát, hogy ransomware támadások áldozataivá váljanak.
A Gazp Ransomware áldozatainak hagyott utasítások teljes készlete a következő:
'FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-ZyZya4Vb8D
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccAz Ön személyi azonosítója:'
