Gaze Ransomware
The Gaze Ransomware è una minaccia ransomware scoperta di recente. Progettato con intenti dannosi, Gaze Ransomware prende di mira i dati degli utenti crittografandoli, rendendoli inaccessibili fino a quando la vittima non paga un riscatto per ottenere le chiavi di decrittazione dagli aggressori.
Una volta che Gaze Ransomware si è infiltrato in un sistema, utilizza un sofisticato algoritmo di crittografia per bloccare vari tipi di file, documenti che si estendono, PDF, archivi, database, immagini, file audio e video. Come parte del suo funzionamento, il ransomware modifica i nomi dei file aggiungendo l'estensione ".gaze" a ciascun file crittografato. Inoltre, gli aggressori lasciano un file di testo denominato "_readme.txt", che funge da richiesta di riscatto che delinea le loro richieste e le istruzioni per la vittima.
Ciò che distingue Gaze Ransomware è la sua affiliazione con la famigerata famiglia STOP/Djvu Ransomware . Questa associazione è particolarmente significativa in quanto gli operatori delle minacce STOP/Djvu hanno acquisito notorietà per aver condotto attacchi altamente distruttivi ai computer di tutto il mondo. Oltre alla variante ransomware stessa, i dispositivi compromessi possono anche essere infettati da minacce aggiuntive, come infostealer come Vidar o RedLine . Questi programmi minacciosi supplementari aggravano le conseguenze dell'attacco ransomware iniziale compromettendo informazioni sensibili o perpetrando ulteriori danni.
Minacce ransomware come Gaze possono causare danni ingenti
Dopo un'analisi approfondita della richiesta di riscatto, il suo obiettivo principale diventa evidente: fornire istruzioni dettagliate su come stabilire un contatto con gli aggressori e avviare un pagamento di riscatto come parte del processo di attacco. All'interno del file "_readme.txt", alle vittime vengono forniti due indirizzi e-mail specifici: "support@freshmail.top" e "datarestorehelp@airmail.cc", che fungono da canali di comunicazione con gli autori.
Inoltre, la nota di riscatto delinea esplicitamente due distinti importi di riscatto, vale a dire $ 980 e $ 490, che rappresentano diverse opzioni di pagamento per la vittima. La nota sottolinea che contattando gli aggressori entro un periodo di tempo limitato di 72 ore, le vittime possono beneficiare di una tariffa scontata per ottenere gli strumenti di decrittazione necessari, che includono il software essenziale e la chiave di decrittazione.
Nel regno degli attacchi ransomware, è comune che gli attori malintenzionati utilizzino robusti algoritmi di crittografia per bloccare e crittografare i file delle vittime in modo efficace. Questa crittografia rende i file inaccessibili e impedisce alle vittime di accedere ai propri dati senza le chiavi di decrittazione.
Tuttavia, è fondamentale notare che non è consigliabile pagare il riscatto ai criminali informatici. Esiste un rischio significativo associato a tali transazioni, poiché non vi è alcuna garanzia che gli aggressori forniscano alle vittime gli strumenti di decrittazione promessi, anche dopo aver ricevuto il pagamento. Affidarsi all'integrità e all'onestà degli aggressori può comportare perdite finanziarie senza alcuna garanzia di recupero dei dati.
The Gaze Ransomware rilascia la seguente nota di riscatto sui dispositivi infetti:
'ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-sD0OUYo1Pd
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:'
