Gaze Ransomware

Gaze Ransomware नयाँ पत्ता लागेको ransomware खतरा हो। हानिकारक उद्देश्यका साथ डिजाइन गरिएको, Gaze Ransomware ले प्रयोगकर्ताको डेटालाई इन्क्रिप्ट गरेर लक्षित गर्छ, पीडितले आक्रमणकारीहरूबाट डिक्रिप्शन कुञ्जीहरू प्राप्त गर्न फिरौती नतिरेसम्म यसलाई पहुँचयोग्य बनाउँदैन।

एकपटक Gaze Ransomware ले प्रणालीमा घुसपैठ गरेपछि, यसले विभिन्न प्रकारका फाइलहरू, स्प्यानिङ कागजातहरू, PDF, अभिलेखहरू, डाटाबेसहरू, छविहरू, अडियो र भिडियो फाइलहरू लक गर्न एक परिष्कृत ईन्क्रिप्शन एल्गोरिदम प्रयोग गर्दछ। यसको सञ्चालनको भागको रूपमा, ransomware ले प्रत्येक इन्क्रिप्टेड फाइलमा एक्सटेन्सन '.gaze' जोडेर फाइलनामहरू परिमार्जन गर्दछ। यसबाहेक, आक्रमणकारीहरूले '_readme.txt' नामको टेक्स्ट फाइल छोड्छन्, जसले पीडितका लागि उनीहरूको माग र निर्देशनहरू रेखांकित गर्ने फिरौती नोटको रूपमा काम गर्दछ।

Gaze Ransomware लाई फरक पार्ने कुरा कुख्यात STOP/Djvu Ransomware परिवारसँगको सम्बन्ध हो। यो संघ विशेष गरी महत्त्वपूर्ण छ किनकि STOP/Djvu धम्कीका अपरेटरहरूले विश्वव्यापी कम्प्युटरहरूमा अत्यधिक विनाशकारी आक्रमणहरू सञ्चालन गर्नका लागि कुख्यात प्राप्त गरेका छन्। ransomware भेरियन्टको अतिरिक्त, सम्झौता गरिएका यन्त्रहरू पनि Vidar वा RedLine जस्ता infostealers जस्ता थप खतराहरूबाट संक्रमित हुन सक्छन्। यी पूरक धम्की दिने कार्यक्रमहरूले प्रारम्भिक ransomware आक्रमणको नतिजालाई संवेदनशील जानकारीमा सम्झौता गरेर वा थप क्षति पुर्‍याएर बढाउँछ।

ग्याज जस्ता Ransomware खतराहरूले ठूलो क्षति निम्त्याउन सक्छ

फिरौतीको नोटको पूर्ण विश्लेषण गर्दा, यसको प्राथमिक उद्देश्य स्पष्ट हुन्छ: आक्रमणकारीहरूसँग कसरी सम्पर्क स्थापित गर्ने र आक्रमण प्रक्रियाको एक भागको रूपमा फिरौती भुक्तानी सुरु गर्ने बारे विस्तृत निर्देशनहरू प्रदान गर्न। '_readme.txt' फाइल भित्र, पीडितहरूलाई दुई विशेष इमेल ठेगानाहरू प्रदान गरिन्छ - 'support@freshmail.top' र 'datarestorehelp@airmail.cc', जसले अपराधीहरूसँग सञ्चार माध्यमको रूपमा काम गर्दछ।

यसबाहेक, फिरौतीको नोटले स्पष्ट रूपमा दुई फरक फिरौती रकमहरू, अर्थात् $ 980 र $ 490, जसले पीडितको लागि विभिन्न भुक्तानी विकल्पहरू प्रतिनिधित्व गर्दछ। नोटले जोड दिन्छ कि सीमित 72-घण्टा समय सीमा भित्र आक्रमणकारीहरू सम्म पुगेर, पीडितहरूले आवश्यक सफ्टवेयर र डिक्रिप्शन कुञ्जी समावेश गर्ने आवश्यक डिक्रिप्शन उपकरणहरू प्राप्त गर्न छुट दरको लागि योग्य हुन सक्छन्।

ransomware आक्रमणहरूको दायरामा, खराब दिमागका अभिनेताहरूले पीडितहरूको फाइलहरूलाई प्रभावकारी रूपमा लक गर्न र इन्क्रिप्ट गर्न बलियो एन्क्रिप्शन एल्गोरिदमहरू प्रयोग गर्नु सामान्य छ। यो इन्क्रिप्शनले फाइलहरूलाई पहुँचयोग्य बनाउँछ र पीडितहरूलाई डिक्रिप्शन कुञ्जीहरू बिना आफ्नै डेटा पहुँच गर्नबाट रोक्छ।

यद्यपि, यो नोट गर्नु महत्त्वपूर्ण छ कि साइबर अपराधीहरूलाई फिरौती तिर्न सिफारिस गरिएको छैन। त्यस्ता लेनदेनहरूसँग सम्बन्धित एक महत्त्वपूर्ण जोखिम छ, किनकि त्यहाँ कुनै ग्यारेन्टी छैन कि आक्रमणकारीहरूले भुक्तानी प्राप्त गरेपछि पनि पीडितहरूलाई प्रतिज्ञा गरिएको डिक्रिप्शन उपकरणहरू प्रदान गर्नेछन्। आक्रमणकारीहरूको निष्ठा र इमानदारीमा भर पर्दा डेटा रिकभरीको कुनै पनि आश्वासन बिना आर्थिक क्षति हुन सक्छ।

Gaze Ransomware ले संक्रमित यन्त्रहरूमा निम्न फिरौती नोट छोड्छ:

'ध्यान!

चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
तपाईंका सबै फाइलहरू जस्तै तस्बिरहरू, डाटाबेसहरू, कागजातहरू र अन्य महत्त्वपूर्णहरू बलियो ईन्क्रिप्शन र अद्वितीय कुञ्जीसँग इन्क्रिप्ट गरिएका छन्।
फाइलहरू पुन: प्राप्ति गर्ने एक मात्र तरिका डिक्रिप्ट उपकरण र तपाइँको लागि अद्वितीय कुञ्जी खरिद गर्न हो।
यो सफ्टवेयरले तपाइँका सबै एन्क्रिप्टेड फाइलहरू डिक्रिप्ट गर्नेछ।
तपाईसँग के ग्यारेन्टी छ?
तपाइँ तपाइँको PC बाट तपाइँको एन्क्रिप्टेड फाइल मध्ये एक पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्दछौं।
तर हामी सित्तैमा १ फाइल मात्र डिक्रिप्ट गर्न सक्छौं। फाइलमा बहुमूल्य जानकारी हुनु हुँदैन।
तपाईंले भिडियो अवलोकन डिक्रिप्ट उपकरण प्राप्त गर्न र हेर्न सक्नुहुन्छ:
hxxps://we.tl/t-sD0OUYo1Pd
निजी कुञ्जी र डिक्रिप्ट सफ्टवेयरको मूल्य $ 980 हो।
यदि तपाईंले हामीलाई पहिलो 72 घण्टामा सम्पर्क गर्नुभयो भने 50% छुट उपलब्ध छ, तपाईंको लागि त्यो मूल्य $490 हो।
कृपया ध्यान दिनुहोस् कि तपाइँ भुक्तान बिना तपाइँको डेटा कहिले पनि पुनर्स्थापना गर्नुहुने छैन।
यदि तपाईंले 6 घण्टा भन्दा बढी जवाफ प्राप्त गर्नुभएन भने आफ्नो इ-मेल "स्प्याम" वा "जंक" फोल्डर जाँच गर्नुहोस्।

यो सफ्टवेयर प्राप्त गर्न तपाईंले हाम्रो इ-मेलमा लेख्न आवश्यक छ:
support@freshmail.top

हामीलाई सम्पर्क गर्न इमेल ठेगाना रिजर्भ गर्नुहोस्:
datarestorehelp@airmail.cc

तपाईको व्यक्तिगत परिचयपत्र:'