Gaze Ransomware
Gaze Ransomware este o amenințare de tip ransomware recent descoperită. Proiectat cu intenții dăunătoare, Gaze Ransomware vizează datele utilizatorilor prin criptarea acestora, făcându-le inaccesibile până când victima plătește o răscumpărare pentru a obține cheile de decriptare de la atacatori.
Odată ce Gaze Ransomware se infiltrează într-un sistem, folosește un algoritm de criptare sofisticat pentru a bloca diferite tipuri de fișiere, cuprinzând documente, PDF-uri, arhive, baze de date, imagini, fișiere audio și video. Ca parte a operațiunii sale, ransomware-ul modifică numele fișierelor adăugând extensia „.gaze” fiecărui fișier criptat. Mai mult, atacatorii lasă în urmă un fișier text numit „_readme.txt”, care servește ca o notă de răscumpărare care prezintă cerințele și instrucțiunile lor pentru victimă.
Ceea ce distinge Gaze Ransomware este afilierea sa cu infama familie STOP/Djvu Ransomware . Această asociere este deosebit de semnificativă, deoarece operatorii amenințărilor STOP/Djvu au câștigat notorietate pentru efectuarea de atacuri extrem de distructive asupra computerelor din întreaga lume. Pe lângă varianta ransomware în sine, dispozitivele compromise pot fi infectate și cu amenințări suplimentare, cum ar fi furturi de informații precum Vidar sau RedLine . Aceste programe suplimentare de amenințare exacerbează consecințele atacului inițial de ransomware prin compromiterea informațiilor sensibile sau producerea unor daune suplimentare.
Amenințările ransomware precum Gaze pot provoca daune masive
După o analiză amănunțită a notei de răscumpărare, obiectivul său principal devine evident: să ofere instrucțiuni detaliate despre cum să stabiliți contactul cu atacatorii și să inițiați o plată de răscumpărare ca parte a procesului de atac. În interiorul fișierului „_readme.txt”, victimelor li se oferă două adrese de e-mail specifice - „support@freshmail.top” și „datarestorehelp@airmail.cc”, care servesc drept canale de comunicare cu făptuitorii.
În plus, nota de răscumpărare prezintă în mod explicit două sume distincte de răscumpărare, și anume 980 USD și 490 USD, care reprezintă opțiuni diferite de plată pentru victimă. Nota subliniază că, contactând atacatorii într-un interval de timp limitat de 72 de ore, victimele pot fi eligibile pentru o rată redusă pentru a obține instrumentele de decriptare necesare, care includ software-ul esențial și cheia de decriptare.
În domeniul atacurilor de tip ransomware, este obișnuit ca actorii prost să folosească algoritmi de criptare robusti pentru a bloca și cripta în mod eficient fișierele victimelor. Această criptare face fișierele inaccesibile și împiedică victimele să-și acceseze propriile date fără cheile de decriptare.
Cu toate acestea, este esențial să rețineți că nu este recomandată plata răscumpărării infractorilor cibernetici. Există un risc semnificativ asociat cu astfel de tranzacții, deoarece nu există nicio garanție că atacatorii vor oferi victimelor instrumentele de decriptare promise, chiar și după primirea plății. Bazarea pe integritatea și onestitatea atacatorilor poate duce la pierderi financiare fără nicio asigurare a recuperării datelor.
Gaze Ransomware elimină următoarea notă de răscumpărare pe dispozitivele infectate:
'ATENŢIE!
Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum imaginile, bazele de date, documentele și altele importante sunt criptate cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer și noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
hxxps://we.tl/t-sD0OUYo1Pd
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați dosarul de e-mail „Spam” sau „Junk” dacă nu primiți răspuns mai mult de 6 ore.Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
support@freshmail.topRezervați adresa de e-mail pentru a ne contacta:
datarestorehelp@airmail.ccID-ul dvs. personal:'
