Gazp Ransomware

„Gazp“ yra „ransomware“ grėsmė, kuri užšifruoja savo aukų duomenis, todėl jie tampa neprieinami. Kad atskirtų užšifruotus failus, „Gazp“ modifikuoja jų failų pavadinimus pridėdama savo plėtinį („.gazp“). Be to, ant aukos įrenginio įdedamas išpirkos raštelis pavadinimu „_readme.txt“, kuriame aprašomi piktadarių veikėjų reikalavimai ir pateikiamos instrukcijos, kaip aukos gali sumokėti išpirką už tariamą jų duomenų iššifravimą.

Išsamus „Gazp Ransomware“ tyrimas patvirtino jos ryšį su „notoriou “ STOP/Djvu Ransomware šeima. Todėl yra didelė tikimybė, kad pažeistame įrenginyje kartu su „Gazp“ gali būti įdiegta papildomų kenkėjiškų programų. Tiesą sakant, buvo pastebėta, kad STOP/Djvu operatoriai taip pat platina infostealer grėsmes, tokias kaip RedLine ar Vi da r.

„Gazp Ransomware“ užrakina daugybę failų ir išvilioja aukas

Pagal užpuolikų paliktą išpirkos raštelį aukoms nurodoma sumokėti išpirką, kad gautų iššifravimo programą ir unikalų raktą, kuris leis jiems atgauti prieigą prie užšifruotų failų. Pastaboje pabrėžiama 490 USD nuolaida aukoms, kurios užmezga ryšį su užpuolikais per 72 valandas. Tačiau jei šis terminas pasibaigs, bus pareikalauta visos 980 USD sumos.

Išpirkos rašte pateikiami du el. pašto adresai – „support@freshmail.top“ ir „datarestorehelp@airmail.cc“, kaip priemonė aukoms užmegzti ryšį su užpuolikais. Susisiekę šiais adresais aukos gali tikėtis gauti daugiau nurodymų ir informacijos iš kibernetinių nusikaltėlių.

Labai svarbu suprasti, kad mokėti išpirką nepatartina. Nėra garantijos, kad užpuolikai įvykdys savo pažadą pateikti iššifravimo įrankius net ir gavę mokėjimą. Ransomware yra labai pavojinga kenkėjiškų programų forma, kuri gali padaryti didelę žalą, įskaitant užkrėsti kitus kompiuterius vietiniuose tinkluose ir atlikti papildomą šifravimą.

Todėl primygtinai rekomenduojama nedelsiant imtis veiksmų ir pašalinti išpirkos reikalaujančią programinę įrangą iš užkrėstų sistemų, kad būtų išvengta tolesnės žalos.

Įdiekite griežtas saugos priemones, kad apsaugotumėte savo duomenis ir įrenginius

Norėdami užtikrinti duomenų ir įrenginių saugumą nuo išpirkos reikalaujančių programų atakų, vartotojai gali įgyvendinti šias priemones:

• Reguliariai kurkite atsargines duomenų kopijas : kurkite ir tvarkykite reguliarias visų svarbių duomenų atsargines kopijas. Saugokite atsargines kopijas išoriniuose įrenginiuose arba saugioje saugykloje debesyje. Atsarginės kopijos neprisijungus yra ypač veiksmingos, nes jos nėra tiesiogiai prieinamos išpirkos reikalaujančių programų atakoms.
• Atnaujinkite programinę įrangą ir operacines sistemas : atnaujinkite visas programinės įrangos programas, taip pat operacinę sistemą, naudodami naujausius saugos pataisymus ir naujinimus. Reguliarūs naujinimai padeda pašalinti spragas, kurias gali išnaudoti užpuolikai.
• Naudokite patikimą saugos programinę įrangą : visuose įrenginiuose įdiekite profesionalią apsaugos nuo kenkėjiškų programų programinę įrangą ir nuolat atnaujinkite. Šie įrankiai gali aptikti ir blokuoti išpirkos reikalaujančias programas, suteikdami papildomą apsaugos lygį.
• Būkite atsargūs naudodami el. pašto priedus ir nuorodas : būkite atsargūs, kai pasiekiate el. pašto priedus arba spustelėdami nuorodas, ypač iš nežinomų ar įtartinų šaltinių. Ransomware dažnai plinta per sukčiavimo el. laiškus, todėl atidžiai išnagrinėkite el. laiškus prieš sąveikaudami su priedais ar nuorodomis.
• Mokykite ir mokykite naudotojus : suteikite naudotojams išsamius mokymus, kaip atpažinti sukčiavimo el. laiškus, įtartinus priedus ir nuorodas ir jų išvengti. Skatinkite juos pranešti apie bet kokią įtartiną veiklą IT palaikymo ar apsaugos darbuotojams.
• Apriboti vartotojo teises : suteikite vartotojams minimalias būtinas teises jų įrenginiuose ir tinkluose. Tai padeda apriboti išpirkos reikalaujančios programos poveikį, nes ribojama jos galimybė plisti ir pasiekti svarbiausius sistemos nustatymus.
• Įdiekite tinklo segmentavimą : Segmentiniai tinklai išskiria svarbias sistemas ir jautrius duomenis. Tai apsaugo nuo išpirkos reikalaujančių programų plitimo visame tinkle ir sumažina galimą žalą.

Laikydamiesi šios geriausios praktikos, vartotojai gali žymiai padidinti savo duomenų ir įrenginių saugumą ir sumažinti riziką tapti išpirkos reikalaujančių programų atakų aukomis.

Visas nurodymų rinkinys, paliktas Gazp Ransomware aukoms, yra toks:

'DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-ZyZya4Vb8D
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:'