Gaze Ransomware
Gaze Ransomware er en nylig oppdaget løsepengevare-trussel. Gaze Ransomware er designet med skadelige hensikter, og målretter brukerdata ved å kryptere dem, og gjør dem utilgjengelige til offeret betaler løsepenger for å få dekrypteringsnøklene fra angriperne.
Når Gaze Ransomware infiltrerer et system, bruker den en sofistikert krypteringsalgoritme for å låse ulike typer filer, som omfatter dokumenter, PDF-er, arkiver, databaser, bilder, lyd- og videofiler. Som en del av driften endrer løsepengevaren filnavnene ved å legge til filtypen '.gaze' til hver kryptert fil. Videre etterlater angriperne en tekstfil kalt '_readme.txt', som fungerer som en løsepenge som beskriver deres krav og instruksjoner for offeret.
Det som kjennetegner Gaze Ransomware er dens tilknytning til den beryktede STOP/Djvu Ransomware -familien. Denne assosiasjonen er spesielt viktig ettersom operatørene av STOP/Djvu-truslene har blitt kjent for å utføre svært destruktive angrep på datamaskiner over hele verden. I tillegg til selve løsepengevarevarianten, kan de kompromitterte enhetene også bli infisert med flere trusler, for eksempel infotyvere som Vidar eller RedLine . Disse supplerende truende programmene forverrer konsekvensene av det første løsepengevareangrepet ved å kompromittere sensitiv informasjon eller begå ytterligere skade.
Ransomware-trusler som Gaze kan forårsake massiv skade
Etter en grundig analyse av løsepengene blir dens primære mål tydelig: å gi detaljerte instruksjoner om hvordan man etablerer kontakt med angriperne og initierer en løsepengebetaling som en del av angrepsprosessen. Inne i '_readme.txt'-filen får ofrene to spesifikke e-postadresser - 'support@freshmail.top' og 'datarestorehelp@airmail.cc', som fungerer som kommunikasjonskanaler med gjerningsmennene.
Videre skisserer løsepengene eksplisitt to distinkte løsepenger, nemlig $980 og $490, som representerer ulike betalingsmåter for offeret. Notatet understreker at ved å nå ut til angriperne innen en begrenset 72-timers tidsramme, kan ofre være kvalifisert for en rabattert pris for å få de nødvendige dekrypteringsverktøyene, som inkluderer den essensielle programvaren og dekrypteringsnøkkelen.
I riket av løsepengevare-angrep er det vanlig at dårlige aktører bruker robuste krypteringsalgoritmer for å låse og kryptere ofrenes filer effektivt. Denne krypteringen gjør filene utilgjengelige og hindrer ofre i å få tilgang til sine egne data uten dekrypteringsnøklene.
Det er imidlertid viktig å merke seg at det ikke anbefales å betale løsepenger til nettkriminelle. Det er en betydelig risiko forbundet med slike transaksjoner, da det ikke er noen garanti for at angriperne vil gi ofrene de lovede dekrypteringsverktøyene, selv etter å ha mottatt betalingen. Å stole på angripernes integritet og ærlighet kan føre til økonomisk tap uten noen garanti for datagjenoppretting.
Gaze Ransomware slipper følgende løsepengenotat på de infiserte enhetene:
'MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-sD0OUYo1Pd
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:'
