Gaze Ransomware

Gaze Ransomware yra naujai atrasta išpirkos reikalaujanti grėsmė. Sukurta žalingais tikslais, „Gaze Ransomware“ nukreipia naudotojo duomenis juos šifruodama ir padaro juos neprieinamus, kol auka nesumokės išpirkos, kad gautų iš užpuolikų iššifravimo raktus.

Kai „Gaze Ransomware“ įsiskverbia į sistemą, ji naudoja sudėtingą šifravimo algoritmą, skirtą užrakinti įvairių tipų failus, apimančius dokumentus, PDF failus, archyvus, duomenų bazes, vaizdus, garso ir vaizdo failus. Vykdydama savo veiklą, išpirkos reikalaujanti programa modifikuoja failų pavadinimus, prie kiekvieno užšifruoto failo pridėdama plėtinį „.gaze“. Be to, užpuolikai palieka tekstinį failą pavadinimu „_readme.txt“, kuris naudojamas kaip išpirkos laiškas, kuriame išdėstomi jų reikalavimai ir nurodymai aukai.

„Gaze Ransomware“ išsiskiria tuo, kad ji priklauso liūdnai pagarsėjusiai STOP/Djvu Ransomware šeimai. Ši asociacija ypač svarbi, nes STOP/Djvu grėsmių operatoriai išgarsėjo vykdydami labai destruktyvias atakas prieš kompiuterius visame pasaulyje. Be paties išpirkos reikalaujančio programinės įrangos varianto, pažeisti įrenginiai taip pat gali būti užkrėsti papildomomis grėsmėmis, tokiomis kaip informacijos vagystė, tokia kaip Vidar ar RedLine . Šios papildomos grėsmę keliančios programos sustiprina pradinės išpirkos programinės įrangos atakos pasekmes, nes pažeidžia jautrią informaciją arba padaro tolesnę žalą.

Išpirkos reikalaujančios programos, pavyzdžiui, žvilgsnis, gali padaryti didžiulę žalą

Išsamiai išanalizavus išpirkos raštelį, tampa akivaizdus jo pagrindinis tikslas: pateikti išsamias instrukcijas, kaip užmegzti ryšį su užpuolikais ir inicijuoti išpirkos mokėjimą kaip atakos proceso dalį. Failo „_readme.txt“ viduje aukoms pateikiami du konkretūs el. pašto adresai – „support@freshmail.top“ ir „datarestorehelp@airmail.cc“, kurie naudojami kaip bendravimo su nusikaltėliais kanalai.

Be to, išpirkos raštelyje aiškiai nurodytos dvi skirtingos išpirkos sumos, būtent 980 USD ir 490 USD, kurios nurodo skirtingas mokėjimo galimybes aukai. Pastaboje pabrėžiama, kad susisiekus su užpuolikais per ribotą 72 valandų laikotarpį, aukos gali turėti teisę gauti nuolaidą, kad gautų reikiamus iššifravimo įrankius, įskaitant pagrindinę programinę įrangą ir iššifravimo raktą.

Išpirkos reikalaujančių programų atakų srityje įprasta, kad netinkamai mąstantys veikėjai naudoja patikimus šifravimo algoritmus, kad veiksmingai užrakintų ir užšifruotų aukų failus. Dėl šio šifravimo failai tampa neprieinami, o aukos negali pasiekti savo duomenų be iššifravimo raktų.

Tačiau labai svarbu pažymėti, kad nerekomenduojama mokėti išpirkos kibernetiniams nusikaltėliams. Su tokiais sandoriais susijusi nemaža rizika, nes nėra garantijos, kad užpuolikai aukoms suteiks žadėtus iššifravimo įrankius, net ir gavę apmokėjimą. Pasitikėjimas užpuolikų vientisumu ir sąžiningumu gali patirti finansinių nuostolių be jokios garantijos dėl duomenų atkūrimo.

„Gaze Ransomware“ užkrėstuose įrenginiuose pateikia šią išpirkos pažymą:

'DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-sD0OUYo1Pd
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:'