Gaze Ransomware
O Gaze Ransomware é uma ameaça de ransomware recém-descoberta. Projetado com intenção prejudicial, o Gaze Ransomware visa os dados do usuário criptografando-os, tornando-os inacessíveis até que a vítima pague um resgate para obter as chaves de descriptografia dos invasores.
Depois que o Gaze Ransomware se infiltra no sistema, ele emprega um algoritmo de criptografia sofisticado para bloquear vários tipos de arquivos, abrangendo documentos, PDFs, arquivos, bancos de dados, imagens, arquivos de áudio e vídeo. Como parte de sua operação, o ransomware modifica os nomes dos arquivos anexando a extensão '.gaze' a cada arquivo criptografado. Além disso, os invasores deixam para trás um arquivo de texto chamado '_readme.txt', que serve como uma nota de resgate descrevendo suas demandas e instruções para a vítima.
O que distingue o Gaze Ransomware é sua afiliação com a infame família STOP/Djvu Ransomware. Essa associação é particularmente significativa, pois os operadores das ameaças STOP/Djvu ganharam notoriedade por realizar ataques altamente destrutivos em computadores em todo o mundo. Além da própria variante do ransomware, os dispositivos comprometidos também podem ser infectados por outras ameaças, como infostealers como Vidar ou RedLine. Esses programas ameaçadores suplementares exacerbam as consequências do ataque inicial de ransomware, comprometendo informações confidenciais ou perpetrando mais danos.
Ameaças de Ransomware como Gaze podem Causar Danos Maciços
Após uma análise minuciosa da nota de resgate, seu objetivo principal torna-se evidente: fornecer instruções detalhadas sobre como estabelecer contato com os invasores e iniciar o pagamento do resgate como parte do processo de ataque. Dentro do arquivo '_readme.txt', as vítimas recebem dois endereços de e-mail específicos - 'support@freshmail.top' e 'datarestorehelp@airmail.cc', que servem como canais de comunicação com os perpetradores.
Além disso, a nota de resgate descreve explicitamente dois valores de resgate distintos, ou seja, US$980 e US$490, que representam diferentes opções de pagamento para a vítima. A nota enfatiza que, ao entrar em contato com os invasores em um prazo limitado de 72 horas, as vítimas podem se qualificar para uma taxa com desconto para obter as ferramentas de descriptografia necessárias, que incluem o software essencial e a chave de descriptografia.
No domínio dos ataques de ransomware, é comum que atores mal-intencionados empreguem algoritmos de criptografia robustos para bloquear e criptografar os arquivos das vítimas de maneira eficaz. Essa criptografia torna os arquivos inacessíveis e impede que as vítimas acessem seus próprios dados sem as chaves de descriptografia.
No entanto, é crucial observar que pagar o resgate aos cibercriminosos não é recomendado. Existe um risco significativo associado a essas transações, pois não há garantia de que os invasores fornecerão às vítimas as ferramentas de descriptografia prometidas, mesmo após o recebimento do pagamento. Confiar na integridade e honestidade dos invasores pode resultar em perdas financeiras sem qualquer garantia de recuperação de dados.
O Gaze Ransomware lança a seguinte nota de resgate nos dispositivos infectados:
'ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-sD0OUYo1Pd
O preço da chave privada e do software de descriptografia é de US$980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.topReserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.ccSeu ID pessoal:'
