Gaze Ransomware
Gaze Ransomware ialah ancaman ransomware yang baru ditemui. Direka bentuk dengan niat berbahaya, Gaze Ransomware menyasarkan data pengguna dengan menyulitkannya, menjadikannya tidak boleh diakses sehingga mangsa membayar wang tebusan untuk mendapatkan kunci penyahsulitan daripada penyerang.
Sebaik sahaja Gaze Ransomware menyusup ke dalam sistem, ia menggunakan algoritma penyulitan yang canggih untuk mengunci pelbagai jenis fail, merangkumi dokumen, PDF, arkib, pangkalan data, imej, fail audio dan video. Sebagai sebahagian daripada operasinya, perisian tebusan mengubah suai nama fail dengan menambahkan sambungan '.gaze' pada setiap fail yang disulitkan. Tambahan pula, penyerang meninggalkan fail teks bernama '_readme.txt,' yang berfungsi sebagai nota tebusan yang menggariskan tuntutan dan arahan mereka untuk mangsa.
Apa yang membezakan Gaze Ransomware ialah gabungannya dengan keluarga STOP/Djvu Ransomware yang terkenal. Persatuan ini amat penting kerana pengendali ancaman STOP/Djvu telah mendapat kemasyhuran kerana melakukan serangan yang sangat merosakkan komputer di seluruh dunia. Selain varian ransomware itu sendiri, peranti yang terjejas juga mungkin dijangkiti ancaman tambahan, seperti pencuri maklumat seperti Vidar atau RedLine . Program ancaman tambahan ini memburukkan lagi akibat serangan perisian tebusan awal dengan menjejaskan maklumat sensitif atau melakukan kerosakan selanjutnya.
Ancaman Ransomware Seperti Gaze boleh Menyebabkan Kerosakan Besar
Setelah analisis teliti nota tebusan, objektif utamanya menjadi jelas: untuk memberikan arahan terperinci tentang cara untuk menjalin hubungan dengan penyerang dan memulakan pembayaran tebusan sebagai sebahagian daripada proses serangan. Di dalam fail '_readme.txt', mangsa dibekalkan dengan dua alamat e-mel khusus - 'support@freshmail.top' dan 'datarestorehelp@airmail.cc,' yang berfungsi sebagai saluran komunikasi dengan pelaku.
Tambahan pula, nota tebusan secara jelas menggariskan dua jumlah tebusan yang berbeza, iaitu $980 dan $490, yang mewakili pilihan pembayaran yang berbeza untuk mangsa. Nota itu menekankan bahawa dengan menghubungi penyerang dalam tempoh masa 72 jam yang terhad, mangsa mungkin layak mendapat kadar diskaun untuk mendapatkan alat penyahsulitan yang diperlukan, yang termasuk perisian penting dan kunci penyahsulitan.
Dalam bidang serangan perisian tebusan, adalah perkara biasa bagi pelakon yang tidak berakal untuk menggunakan algoritma penyulitan yang teguh untuk mengunci dan menyulitkan fail mangsa dengan berkesan. Penyulitan ini menyebabkan fail tidak boleh diakses dan menghalang mangsa daripada mengakses data mereka sendiri tanpa kunci penyahsulitan.
Walau bagaimanapun, adalah penting untuk ambil perhatian bahawa membayar wang tebusan kepada penjenayah siber tidak disyorkan. Terdapat risiko besar yang dikaitkan dengan urus niaga sedemikian, kerana tiada jaminan bahawa penyerang akan memberikan mangsa alat penyahsulitan yang dijanjikan, walaupun selepas menerima pembayaran. Bergantung pada integriti dan kejujuran penyerang boleh mengakibatkan kerugian kewangan tanpa sebarang jaminan pemulihan data.
Gaze Ransomware menjatuhkan nota tebusan berikut pada peranti yang dijangkiti:
'PERHATIAN!
Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-sD0OUYo1Pd
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.topTempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.ccID peribadi anda:'
