Gazp ransomware

Gazp è una minaccia ransomware che crittografa i dati delle sue vittime, rendendoli inaccessibili. Per distinguere i file crittografati, Gazp modifica i loro nomi di file aggiungendo la propria estensione ('.gazp'). Inoltre, deposita una nota di riscatto denominata "_readme.txt" sulla macchina della vittima, delineando le richieste degli attori malintenzionati e offrendo istruzioni su come le vittime possono pagare un riscatto in cambio della presunta decrittazione dei propri dati.

Un'indagine approfondita su Gazp Ransomware ha verificato la sua associazione con la famigerata famiglia STOP/Djvu Ransomware . Di conseguenza, esiste una probabilità significativa che ulteriori ceppi di malware possano essere stati distribuiti insieme a Gazp sul dispositivo compromesso. Infatti, è stato osservato che gli operatori STOP/Djvu distribuiscono anche minacce di infostealer come RedLine o Vi da r.

Il ransomware Gazp blocca numerosi file ed estorce le vittime

Secondo la nota di riscatto lasciata dagli aggressori, alle vittime viene chiesto di pagare un riscatto per ottenere un programma di decrittazione e una chiave univoca che consentirà loro di riottenere l'accesso ai propri file crittografati. La nota sottolinea un prezzo scontato di $ 490 per le vittime che iniziano il contatto con gli aggressori entro una finestra di 72 ore. Tuttavia, se questo lasso di tempo scade, verrà richiesto l'intero importo di $ 980.

La richiesta di riscatto fornisce due indirizzi e-mail: "support@freshmail.top" e "datarestorehelp@airmail.cc", come mezzo con cui le vittime possono stabilire una comunicazione con gli aggressori. Contattando questi indirizzi, le vittime possono aspettarsi di ricevere ulteriori istruzioni e dettagli dai criminali informatici.

È fondamentale capire che non è consigliabile pagare il riscatto. Non vi è alcuna garanzia che gli aggressori manterranno la loro promessa di fornire gli strumenti di decrittazione anche dopo aver ricevuto il pagamento. Il ransomware è una forma di malware altamente pericolosa che può causare danni significativi, inclusa l'infezione di altri computer all'interno delle reti locali e l'esecuzione di crittografie aggiuntive.

Pertanto, si consiglia vivamente di agire immediatamente per rimuovere il ransomware dai sistemi infetti per prevenire ulteriori danni.

Implementa solide misure di sicurezza per salvaguardare i tuoi dati e dispositivi

Per garantire la sicurezza dei dati e dei dispositivi dagli attacchi ransomware, gli utenti possono implementare le seguenti misure:

• Effettua regolarmente il backup dei dati : crea e mantieni backup regolari di tutti i dati importanti. Archivia i backup su dispositivi esterni o in un archivio cloud sicuro. I backup offline sono particolarmente efficaci in quanto non sono direttamente accessibili agli attacchi ransomware.
• Aggiorna software e sistemi operativi : mantieni aggiornate tutte le applicazioni software e il sistema operativo con le patch e gli aggiornamenti di sicurezza più recenti. Aggiornamenti regolari aiutano a risolvere le vulnerabilità che gli aggressori potrebbero sfruttare.
• Utilizza un software di sicurezza affidabile : installa un software anti-malware professionale su tutti i dispositivi e mantienili aggiornati. Questi strumenti possono rilevare e bloccare le minacce ransomware, fornendo un ulteriore livello di protezione.
• Prestare attenzione con allegati e collegamenti e-mail : prestare attenzione quando si accede agli allegati e-mail o si fa clic sui collegamenti, in particolare da fonti sconosciute o sospette. Il ransomware si diffonde spesso tramite e-mail di phishing, quindi controlla attentamente le e-mail prima di interagire con eventuali allegati o collegamenti.
• Educare e formare gli utenti : fornire una formazione completa agli utenti su come riconoscere ed evitare e-mail di phishing, allegati sospetti e collegamenti. Incoraggiali a segnalare qualsiasi attività sospetta al supporto IT o al personale di sicurezza.
• Limita privilegi utente : concedi agli utenti i privilegi minimi necessari sui propri dispositivi e reti. Questo aiuta a limitare l'impatto del ransomware limitando la sua capacità di diffondersi e accedere alle impostazioni critiche del sistema.
• Implementa la segmentazione della rete : le reti di segmenti isolano i sistemi critici e i dati sensibili. Ciò impedisce la diffusione del ransomware nell'intera rete e riduce al minimo i potenziali danni.

Seguendo queste best practice, gli utenti possono migliorare in modo significativo la sicurezza dei propri dati e dispositivi, riducendo il rischio di cadere vittime di attacchi ransomware.

La serie completa di istruzioni lasciate alle vittime di Gazp Ransomware è la seguente:

'ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-ZyZya4Vb8D
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.top

Riserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.cc

Il tuo ID personale:'