Gazp-ransomware
Gazp is een ransomware-dreiging die de gegevens van zijn slachtoffers versleutelt, waardoor deze ontoegankelijk worden. Om de versleutelde bestanden te onderscheiden, wijzigt Gazp hun bestandsnamen door een eigen extensie ('.gazp') toe te voegen. Bovendien plaatst het een losgeldbrief genaamd '_readme.txt' op de machine van het slachtoffer, waarin de eisen van de kwaadwillende actoren worden uiteengezet en instructies worden gegeven over hoe slachtoffers losgeld kunnen betalen in ruil voor de vermeende decodering van hun gegevens.
Een grondig onderzoek van de Gazp Ransomware heeft de associatie met de beruchte STOP/Djvu Ransomware- familie geverifieerd. Bijgevolg is de kans groot dat er naast Gazp naast Gazp ook andere malware-stammen zijn ingezet op het gecompromitteerde apparaat. Er is zelfs waargenomen dat STOP/Djvu-operators ook infostealer-bedreigingen verspreiden, zoals RedLine of Vi da r.
De Gazp Ransomware vergrendelt talloze bestanden en dwingt slachtoffers af
Volgens het losgeldbriefje dat door de aanvallers is achtergelaten, krijgen de slachtoffers de opdracht losgeld te betalen om een decoderingsprogramma en een unieke sleutel te verkrijgen waarmee ze weer toegang kunnen krijgen tot hun versleutelde bestanden. De notitie benadrukt een gereduceerde prijs van $ 490 voor slachtoffers die binnen 72 uur contact opnemen met de aanvallers. Als dit tijdsbestek echter verstrijkt, wordt het volledige bedrag van $ 980 geëist.
De losgeldbrief bevat twee e-mailadressen - 'support@freshmail.top' en 'datarestorehelp@airmail.cc', waarmee slachtoffers communicatie met de aanvallers tot stand kunnen brengen. Door contact op te nemen met deze adressen, kunnen slachtoffers verdere instructies en details van de cybercriminelen verwachten.
Het is cruciaal om te begrijpen dat het betalen van het losgeld niet aan te raden is. Er is geen garantie dat de aanvallers hun belofte nakomen om de decoderingstools te leveren, zelfs na ontvangst van de betaling. Ransomware is een zeer gevaarlijke vorm van malware die aanzienlijke schade kan aanrichten, waaronder het infecteren van andere computers binnen lokale netwerken en het uitvoeren van aanvullende versleutelingen.
Daarom wordt het ten zeerste aanbevolen om onmiddellijk actie te ondernemen om de ransomware van geïnfecteerde systemen te verwijderen om verdere schade te voorkomen.
Implementeer robuuste beveiligingsmaatregelen om uw gegevens en apparaten te beschermen
Om de veiligheid van gegevens en apparaten tegen ransomware-aanvallen te waarborgen, kunnen gebruikers de volgende maatregelen nemen:
- Maak regelmatig back-ups van gegevens : maak en onderhoud regelmatig back-ups van alle belangrijke gegevens. Bewaar back-ups op externe apparaten of in veilige cloudopslag. Offline back-ups zijn bijzonder effectief omdat ze niet direct toegankelijk zijn voor ransomware-aanvallen.
- Software en besturingssystemen bijwerken : houd alle softwaretoepassingen en het besturingssysteem up-to-date met de nieuwste beveiligingspatches en updates. Regelmatige updates helpen kwetsbaarheden aan te pakken die aanvallers kunnen misbruiken.
- Gebruik betrouwbare beveiligingssoftware : installeer professionele antimalwaresoftware op alle apparaten en houd ze up-to-date. Deze tools kunnen ransomware-bedreigingen detecteren en blokkeren, wat een extra beschermingslaag biedt.
- Wees voorzichtig met e-mailbijlagen en links : wees voorzichtig bij het openen van e-mailbijlagen of het klikken op links, vooral van onbekende of verdachte bronnen. Ransomware verspreidt zich vaak via phishing-e-mails, dus controleer e-mails nauwkeurig voordat u interactie aangaat met bijlagen of links.
- Leid gebruikers op en train ze : Bied uitgebreide training aan gebruikers over het herkennen en vermijden van phishing-e-mails, verdachte bijlagen en links. Moedig hen aan om verdachte activiteiten te melden aan IT-ondersteuning of beveiligingspersoneel.
- Gebruikersrechten beperken : Verleen gebruikers de minimaal noodzakelijke rechten op hun apparaten en netwerken. Dit helpt de impact van ransomware te beperken door het vermogen om zich te verspreiden en toegang te krijgen tot kritieke systeeminstellingen te beperken.
- Netwerksegmentatie implementeren : Segmentnetwerken isoleren kritieke systemen en gevoelige gegevens. Dit voorkomt de verspreiding van ransomware over het hele netwerk en minimaliseert mogelijke schade.
Door deze best practices te volgen, kunnen gebruikers de veiligheid van hun gegevens en apparaten aanzienlijk verbeteren, waardoor het risico om slachtoffer te worden van ransomware-aanvallen wordt verkleind.
De volledige set instructies voor de slachtoffers van Gazp Ransomware is als volgt:
'AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-ZyZya4Vb8D
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.topReserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID:'
