가즈프 랜섬웨어

Gazp는 피해자의 데이터를 암호화하여 액세스할 수 없도록 만드는 랜섬웨어 위협입니다. 암호화된 파일을 구별하기 위해 Gazp는 자체 확장자('.gazp')를 추가하여 파일 이름을 수정합니다. 또한 피해자의 컴퓨터에 '_readme.txt'라는 이름의 몸값 메모를 저장하여 악의적인 행위자의 요구 사항을 설명하고 피해자가 데이터 해독에 대한 대가로 몸값을 지불할 수 있는 방법에 대한 지침을 제공합니다.

Gazp 랜섬웨어에 대한 철저한 조사를 통해 악명 높은 STOP/Djvu 랜섬웨어 계열과의 연관성이 확인되었습니다. 결과적으로 손상된 장치에서 Gazp와 함께 추가 맬웨어 변종이 배포되었을 가능성이 큽니다. 실제로 STOP/Djvu 운영자도 RedLine 또는 Vi da r과 같은 인포스틸러 위협을 배포하는 것으로 관찰되었습니다.

Gazp 랜섬웨어는 수많은 파일을 잠그고 피해자를 강탈합니다.

공격자가 남긴 랜섬 노트에 따르면 피해자는 암호 해독 프로그램과 암호화된 파일에 다시 액세스할 수 있는 고유 키를 얻기 위해 몸값을 지불해야 합니다. 이 메모는 72시간 내에 공격자와 접촉을 시작한 피해자에게 490달러의 할인된 가격을 강조합니다. 그러나이 기간이 만료되면 $ 980의 전액이 요구됩니다.

랜섬 노트는 피해자가 공격자와 통신할 수 있는 수단으로 'support@freshmail.top' 및 'datarestorehelp@airmail.cc'라는 두 개의 이메일 주소를 제공합니다. 피해자는 이 주소에 연락하여 사이버 범죄자로부터 추가 지침과 세부 정보를 받을 수 있습니다.

몸값을 지불하는 것이 바람직하지 않다는 것을 이해하는 것이 중요합니다. 공격자가 지불을 받은 후에도 암호 해독 도구를 제공하겠다는 약속을 이행할 것이라는 보장은 없습니다. 랜섬웨어는 로컬 네트워크 내의 다른 컴퓨터를 감염시키고 추가 암호화를 수행하는 등 심각한 피해를 입힐 수 있는 매우 위험한 형태의 맬웨어입니다.

따라서 추가 피해를 방지하기 위해 감염된 시스템에서 랜섬웨어를 제거하기 위한 즉각적인 조치를 취하는 것이 좋습니다.

강력한 보안 조치를 구현하여 데이터 및 장치 보호

랜섬웨어 공격으로부터 데이터 및 장치의 안전을 보장하기 위해 사용자는 다음 조치를 구현할 수 있습니다.

• 정기적으로 데이터 백업 : 모든 중요한 데이터의 정기적인 백업을 생성하고 유지합니다. 외부 장치 또는 안전한 클라우드 스토리지에 백업을 저장합니다. 오프라인 백업은 랜섬웨어 공격에 직접 액세스할 수 없기 때문에 특히 효과적입니다.
• 소프트웨어 및 운영 체제 업데이트 : 모든 소프트웨어 응용 프로그램과 운영 체제를 최신 보안 패치 및 업데이트로 업데이트하십시오. 정기적인 업데이트는 공격자가 악용할 수 있는 취약점을 해결하는 데 도움이 됩니다.
• 신뢰할 수 있는 보안 소프트웨어 사용 : 모든 장치에 전문적인 맬웨어 방지 소프트웨어를 설치하고 최신 상태로 유지합니다. 이러한 도구는 랜섬웨어 위협을 탐지하고 차단하여 추가 보호 계층을 제공할 수 있습니다.
• 이메일 첨부 파일 및 링크에 주의하십시오 . 이메일 첨부 파일에 액세스하거나 링크를 클릭할 때, 특히 알 수 없거나 의심스러운 출처에서 온 링크를 클릭할 때 주의하십시오. 랜섬웨어는 종종 피싱 이메일을 통해 확산되므로 첨부 파일이나 링크와 상호 작용하기 전에 이메일을 면밀히 조사하십시오.
• 사용자 교육 및 교육 : 피싱 이메일, 의심스러운 첨부 파일 및 링크를 인식하고 방지하는 방법에 대한 포괄적인 교육을 사용자에게 제공합니다. IT 지원 또는 보안 담당자에게 의심스러운 활동을 보고하도록 권장합니다.
• 사용자 권한 제한 : 사용자에게 장치 및 네트워크에 필요한 최소한의 권한을 부여합니다. 이것은 중요한 시스템 설정을 확산하고 액세스하는 능력을 제한함으로써 랜섬웨어의 영향을 제한하는 데 도움이 됩니다.
• 네트워크 분할 구현 : 분할 네트워크는 중요한 시스템과 중요한 데이터를 격리합니다. 이를 통해 네트워크 전체에 랜섬웨어가 확산되는 것을 방지하고 잠재적 피해를 최소화합니다.

이러한 모범 사례를 따르면 사용자는 데이터 및 장치의 안전을 크게 향상하여 랜섬웨어 공격의 피해자가 될 위험을 줄일 수 있습니다.

Gazp Ransomware의 피해자에게 남겨진 전체 지침은 다음과 같습니다.

'주목!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 모든 암호화된 파일을 해독합니다.
당신은 무엇을 보장합니까?
PC에서 암호화된 파일 중 하나를 보낼 수 있으며 무료로 해독합니다.
하지만 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 암호 해독 도구를 얻고 볼 수 있습니다.
hxxps://we.tl/t-ZyZya4Vb8D
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
처음 72시간 전에 연락하시면 50% 할인이 가능하며, 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 답변을 받지 못한 경우 이메일 "스팸" 또는 "정크" 폴더를 확인하십시오.

이 소프트웨어를 받으려면 이메일을 작성해야 합니다.
support@freshmail.top

저희에게 연락할 이메일 주소를 예약하십시오:
datarestorehelp@airmail.cc

귀하의 개인 ID:'