Gaze Ransomware
Gaze Ransomware to nowo odkryte zagrożenie ransomware. Zaprojektowany ze szkodliwymi zamiarami, Gaze Ransomware atakuje dane użytkownika, szyfrując je, czyniąc je niedostępnymi, dopóki ofiara nie zapłaci okupu w celu uzyskania kluczy deszyfrujących od atakujących.
Gdy Gaze Ransomware infiltruje system, wykorzystuje wyrafinowany algorytm szyfrowania do blokowania różnych typów plików, obejmujących dokumenty, pliki PDF, archiwa, bazy danych, obrazy, pliki audio i wideo. W ramach swojego działania ransomware modyfikuje nazwy plików, dodając rozszerzenie ".gaze" do każdego zaszyfrowanego pliku. Ponadto napastnicy pozostawiają plik tekstowy o nazwie „_readme.txt”, który służy jako żądanie okupu, przedstawiające ich żądania i instrukcje dla ofiary.
To, co wyróżnia Gaze Ransomware, to jego przynależność do niesławnej rodziny STOP/Djvu Ransomware . To powiązanie jest szczególnie istotne, ponieważ operatorzy zagrożeń STOP/Djvu zyskali rozgłos dzięki przeprowadzaniu wysoce destrukcyjnych ataków na komputery na całym świecie. Oprócz samego wariantu ransomware, zaatakowane urządzenia mogą zostać zainfekowane dodatkowymi zagrożeniami, takimi jak wykradacz informacji, taki jak Vidar czy RedLine . Te dodatkowe groźne programy zaostrzają konsekwencje początkowego ataku ransomware, narażając poufne informacje lub powodując dalsze szkody.
Zagrożenia ransomware, takie jak Gaze, mogą powodować ogromne szkody
Po dokładnej analizie listu z żądaniem okupu staje się oczywisty jego główny cel: dostarczenie szczegółowych instrukcji, jak nawiązać kontakt z atakującymi i zainicjować zapłatę okupu w ramach procesu ataku. W pliku „_readme.txt” ofiary otrzymują dwa określone adresy e-mail – „support@freshmail.top” i „datarestorehelp@airmail.cc”, które służą jako kanały komunikacji ze sprawcami.
Ponadto żądanie okupu wyraźnie określa dwie różne kwoty okupu, a mianowicie 980 USD i 490 USD, które reprezentują różne opcje płatności dla ofiary. W notatce podkreślono, że docierając do atakujących w ciągu ograniczonych 72 godzin, ofiary mogą kwalifikować się do zniżki w celu uzyskania niezbędnych narzędzi deszyfrujących, w tym niezbędnego oprogramowania i klucza deszyfrującego.
W dziedzinie ataków ransomware często zdarza się, że niepoczytalni aktorzy stosują solidne algorytmy szyfrowania, aby skutecznie blokować i szyfrować pliki ofiar. To szyfrowanie sprawia, że pliki stają się niedostępne i uniemożliwia ofiarom dostęp do własnych danych bez kluczy deszyfrujących.
Należy jednak pamiętać, że płacenie okupu cyberprzestępcom nie jest zalecane. Z takimi transakcjami wiąże się znaczne ryzyko, ponieważ nie ma gwarancji, że osoby atakujące dostarczą ofiarom obiecane narzędzia deszyfrujące, nawet po otrzymaniu płatności. Poleganie na integralności i uczciwości atakujących może spowodować straty finansowe bez gwarancji odzyskania danych.
Gaze Ransomware umieszcza na zainfekowanych urządzeniach następujące żądanie okupu:
'UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-sD0OUYo1Pd
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój osobisty identyfikator:'
