Gaze-ransomware
The Gaze Ransomware is een nieuw ontdekte ransomware-bedreiging. Ontworpen met schadelijke bedoelingen, richt de Gaze Ransomware zich op gebruikersgegevens door deze te versleutelen, waardoor deze ontoegankelijk wordt totdat het slachtoffer losgeld betaalt om de decoderingssleutels van de aanvallers te verkrijgen.
Zodra de Gaze Ransomware een systeem infiltreert, maakt het gebruik van een geavanceerd versleutelingsalgoritme om verschillende soorten bestanden te vergrendelen, variërend van documenten, pdf's, archieven, databases, afbeeldingen, audio- en videobestanden. Als onderdeel van zijn werking wijzigt de ransomware de bestandsnamen door de extensie '.gaze' toe te voegen aan elk versleuteld bestand. Bovendien laten de aanvallers een tekstbestand achter met de naam '_readme.txt', dat dient als losgeldbrief met hun eisen en instructies voor het slachtoffer.
Wat de Gaze Ransomware onderscheidt, is de aansluiting bij de beruchte STOP/Djvu Ransomware- familie. Deze associatie is vooral belangrijk omdat de exploitanten van de STOP/Djvu-bedreigingen bekendheid hebben gekregen vanwege het uitvoeren van zeer destructieve aanvallen op computers over de hele wereld. Naast de ransomware-variant zelf kunnen de gecompromitteerde apparaten ook geïnfecteerd raken met extra bedreigingen, zoals infostealers zoals Vidar of RedLine . Deze aanvullende dreigingsprogramma's verergeren de gevolgen van de eerste ransomware-aanval door gevoelige informatie in gevaar te brengen of verdere schade aan te richten.
Ransomwarebedreigingen zoals Gaze kunnen enorme schade aanrichten
Na grondige analyse van de losgeldbrief wordt het primaire doel ervan duidelijk: gedetailleerde instructies geven over hoe contact te maken met de aanvallers en een losgeldbetaling te initiëren als onderdeel van het aanvalsproces. In het bestand '_readme.txt' krijgen de slachtoffers twee specifieke e-mailadressen - 'support@freshmail.top' en 'datarestorehelp@airmail.cc', die dienen als communicatiekanalen met de daders.
Bovendien schetst de losgeldbrief expliciet twee verschillende losgeldbedragen, namelijk $ 980 en $ 490, die verschillende betalingsopties voor het slachtoffer vertegenwoordigen. De notitie benadrukt dat slachtoffers, door binnen een beperkt tijdsbestek van 72 uur contact op te nemen met de aanvallers, in aanmerking kunnen komen voor een kortingstarief om de benodigde decoderingstools te verkrijgen, waaronder de essentiële software en decoderingssleutel.
Op het gebied van ransomware-aanvallen is het gebruikelijk dat kwaadwillende actoren robuuste versleutelingsalgoritmen gebruiken om de bestanden van slachtoffers effectief te vergrendelen en te versleutelen. Deze versleuteling maakt de bestanden ontoegankelijk en voorkomt dat slachtoffers toegang krijgen tot hun eigen gegevens zonder de ontsleutelingssleutels.
Het is echter cruciaal op te merken dat het betalen van losgeld aan cybercriminelen niet wordt aanbevolen. Er is een aanzienlijk risico verbonden aan dergelijke transacties, aangezien er geen garantie is dat de aanvallers de slachtoffers de beloofde decoderingstools zullen leveren, zelfs niet na ontvangst van de betaling. Vertrouwen op de integriteit en eerlijkheid van de aanvallers kan leiden tot financiële verliezen zonder enige garantie op gegevensherstel.
The Gaze Ransomware laat de volgende losgeldbrief op de geïnfecteerde apparaten vallen:
'AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-sD0OUYo1Pd
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.topReserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID:'
