Gazp Ransomware
Gazp ialah ancaman perisian tebusan yang menyulitkan data mangsanya, menjadikannya tidak boleh diakses. Untuk membezakan fail yang disulitkan, Gazp mengubah suai nama fail mereka dengan menambahkan sambungannya sendiri ('.gazp'). Selain itu, ia mendepositkan nota tebusan bernama '_readme.txt' pada mesin mangsa, menggariskan tuntutan pelakon yang berniat jahat dan menawarkan arahan tentang cara mangsa boleh membayar wang tebusan sebagai balasan untuk penyahsulitan data mereka yang sepatutnya.
Siasatan menyeluruh terhadap Gazp Ransomware telah mengesahkan kaitannya dengan keluarga STOP/Djvu Ransomware yang terkenal. Akibatnya, terdapat kemungkinan besar bahawa strain malware tambahan mungkin telah digunakan bersama Gazp pada peranti yang terjejas. Malah, telah diperhatikan bahawa pengendali STOP/Djvu juga mengedarkan ancaman infostealer seperti RedLine atau Vi da r.
Gazp Ransomware Mengunci Banyak Fail dan Memeras Mangsa
Menurut nota tebusan yang ditinggalkan oleh penyerang, mangsa diarahkan untuk membayar wang tebusan untuk mendapatkan program penyahsulitan dan kunci unik yang membolehkan mereka mendapatkan semula akses kepada fail yang disulitkan mereka. Nota itu menekankan harga diskaun sebanyak $490 untuk mangsa yang memulakan hubungan dengan penyerang dalam tempoh 72 jam. Walau bagaimanapun, jika tempoh masa ini tamat tempoh, jumlah penuh $980 akan dituntut.
Nota tebusan menyediakan dua alamat e-mel - 'support@freshmail.top' dan 'datarestorehelp@airmail.cc,' sebagai cara untuk mangsa menjalin komunikasi dengan penyerang. Dengan menghubungi alamat ini, mangsa boleh mengharapkan untuk menerima arahan dan butiran lanjut daripada penjenayah siber.
Adalah penting untuk memahami bahawa membayar tebusan adalah tidak digalakkan. Tiada jaminan bahawa penyerang akan memenuhi janji mereka untuk menyediakan alat penyahsulitan walaupun selepas menerima pembayaran. Ransomware ialah bentuk perisian hasad yang sangat berbahaya yang boleh menyebabkan kemudaratan yang ketara, termasuk menjangkiti komputer lain dalam rangkaian tempatan dan menjalankan penyulitan tambahan.
Oleh itu, adalah amat disyorkan untuk mengambil tindakan segera untuk mengalih keluar perisian tebusan daripada sistem yang dijangkiti untuk mengelakkan kerosakan selanjutnya.
Laksanakan Langkah Keselamatan Teguh untuk Melindungi Data dan Peranti Anda
Untuk memastikan keselamatan data dan peranti daripada serangan ransomware, pengguna boleh melaksanakan langkah berikut:
- Sandaran Data Secara Kerap : Cipta dan kekalkan sandaran tetap semua data penting. Simpan sandaran pada peranti luaran atau dalam storan awan yang selamat. Sandaran luar talian amat berkesan kerana ia tidak boleh diakses secara langsung oleh serangan ransomware.
- Kemas kini Perisian dan Sistem Pengendalian : Pastikan semua aplikasi perisian, serta sistem pengendalian, dikemas kini dengan tampung dan kemas kini keselamatan terkini. Kemas kini biasa membantu menangani kelemahan yang mungkin dieksploitasi oleh penyerang.
- Gunakan Perisian Keselamatan Boleh Dipercayai : Pasang perisian anti-perisian hasad profesional pada semua peranti dan pastikan ia dikemas kini. Alat ini boleh mengesan dan menyekat ancaman perisian tebusan, memberikan lapisan perlindungan tambahan.
- Berhati-hati dengan Lampiran dan Pautan E-mel : Berhati-hati apabila mengakses lampiran e-mel atau mengklik pautan, terutamanya daripada sumber yang tidak diketahui atau mencurigakan. Ransomware sering merebak melalui e-mel pancingan data, jadi teliti e-mel sebelum berinteraksi dengan sebarang lampiran atau pautan.
- Didik dan Latih Pengguna : Menyediakan latihan komprehensif kepada pengguna tentang mengenali dan mengelakkan e-mel pancingan data, lampiran dan pautan yang mencurigakan. Galakkan mereka melaporkan sebarang aktiviti yang mencurigakan kepada sokongan IT atau kakitangan keselamatan.
- Hadkan Keistimewaan Pengguna : Berikan pengguna keistimewaan minimum yang diperlukan pada peranti dan rangkaian mereka. Ini membantu mengehadkan kesan perisian tebusan dengan menyekat keupayaannya untuk menyebarkan dan mengakses tetapan sistem kritikal.
- Laksanakan Segmentasi Rangkaian : Rangkaian segmen mengasingkan sistem kritikal dan data sensitif. Ini menghalang penyebaran perisian tebusan ke seluruh rangkaian dan meminimumkan kemungkinan kerosakan.
Dengan mengikuti amalan terbaik ini, pengguna boleh meningkatkan keselamatan data dan peranti mereka dengan ketara, mengurangkan risiko menjadi mangsa serangan ransomware.
Set penuh arahan yang ditinggalkan kepada mangsa Gazp Ransomware adalah seperti berikut:
'PERHATIAN!
Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-ZyZya4Vb8D
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.topTempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.ccID peribadi anda:'
