Gazp Ransomware
Gazp este o amenințare ransomware care criptează datele victimelor sale, făcându-le inaccesibile. Pentru a distinge fișierele criptate, Gazp își modifică numele de fișiere prin adăugarea propriei extensii ('.gazp'). Mai mult, depune o notă de răscumpărare numită „_readme.txt” pe computerul victimei, subliniind cerințele actorilor rău intenționați și oferind instrucțiuni despre cum victimele pot plăti o răscumpărare în schimbul presupusei decriptări a datelor lor.
O investigație amănunțită a Gazp Ransomware a verificat asocierea acestuia cu faimoasa familie STOP/Djvu Ransomware . În consecință, există o probabilitate semnificativă ca tulpini suplimentare de malware să fi fost implementate alături de Gazp pe dispozitivul compromis. De altfel, s-a observat că operatorii STOP/Djvu distribuie și amenințări infostealer precum RedLine sau Vi da r.
Gazp Ransomware blochează numeroase fișiere și extorcă victimele
Potrivit notei de răscumpărare lăsată de atacatori, victimele sunt instruite să plătească o răscumpărare pentru a obține un program de decriptare și o cheie unică care le va permite să recâștige accesul la fișierele lor criptate. Nota subliniază un preț redus de 490 USD pentru victimele care inițiază contactul cu atacatorii într-o fereastră de 72 de ore. Cu toate acestea, dacă acest interval de timp expiră, va fi solicitată suma totală de 980 USD.
Nota de răscumpărare oferă două adrese de e-mail - „support@freshmail.top” și „datarestorehelp@airmail.cc”, ca mijloc prin care victimele pot stabili comunicarea cu atacatorii. Adresându-se la aceste adrese, victimele se pot aștepta să primească instrucțiuni și detalii suplimentare de la infractorii cibernetici.
Este esențial să înțelegeți că plata răscumpărării nu este recomandabilă. Nu există nicio garanție că atacatorii își vor îndeplini promisiunea de a oferi instrumentele de decriptare chiar și după primirea plății. Ransomware-ul este o formă extrem de periculoasă de malware care poate provoca daune semnificative, inclusiv infectarea altor computere din rețelele locale și efectuarea de criptări suplimentare.
Prin urmare, se recomandă insistent să luați măsuri imediate pentru a elimina ransomware-ul din sistemele infectate pentru a preveni deteriorarea ulterioară.
Implementați măsuri de securitate robuste pentru a vă proteja datele și dispozitivele
Pentru a asigura siguranța datelor și a dispozitivelor împotriva atacurilor ransomware, utilizatorii pot implementa următoarele măsuri:
- Copiere de rezervă regulată a datelor : creați și mențineți copii de siguranță regulate ale tuturor datelor importante. Stocați copiile de rezervă pe dispozitive externe sau în stocarea securizată în cloud. Backup-urile offline sunt deosebit de eficiente, deoarece nu sunt direct accesibile atacurilor ransomware.
- Actualizați software-ul și sistemele de operare : păstrați toate aplicațiile software, precum și sistemul de operare, actualizate cu cele mai recente corecții și actualizări de securitate. Actualizările regulate ajută la abordarea vulnerabilităților pe care atacatorii le pot exploata.
- Utilizați software de securitate de încredere : instalați software profesional anti-malware pe toate dispozitivele și mențineți-le la zi. Aceste instrumente pot detecta și bloca amenințările ransomware, oferind un nivel suplimentar de protecție.
- Fiți atenți la atașamentele și linkurile de e-mail : fiți precaut când accesați atașamentele de e-mail sau când faceți clic pe linkuri, în special din surse necunoscute sau suspecte. Ransomware-ul se răspândește adesea prin e-mailuri de tip phishing, așa că examinați e-mailurile înainte de a interacționa cu orice atașamente sau link-uri.
- Educați și instruiți utilizatorii : Oferiți instruire cuprinzătoare utilizatorilor cu privire la recunoașterea și evitarea e-mailurilor de tip phishing, atașamentele suspecte și linkurile. Încurajați-i să raporteze orice activitate suspectă personalului de asistență IT sau de securitate.
- Restricționați privilegiile utilizatorului : acordați utilizatorilor privilegiile minime necesare pe dispozitivele și rețelele lor. Acest lucru ajută la limitarea impactului ransomware-ului prin restrângerea capacității acestuia de a răspândi și de a accesa setările critice ale sistemului.
- Implementați segmentarea rețelei : rețelele segmentate izolează sistemele critice și datele sensibile. Acest lucru previne răspândirea ransomware-ului în întreaga rețea și minimizează daunele potențiale.
Urmând aceste bune practici, utilizatorii pot îmbunătăți în mod semnificativ siguranța datelor și a dispozitivelor lor, reducând riscul de a deveni victima atacurilor ransomware.
Setul complet de instrucțiuni lăsate victimelor Gazp Ransomware este următorul:
'ATENŢIE!
Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum imaginile, bazele de date, documentele și altele importante sunt criptate cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer și noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
hxxps://we.tl/t-ZyZya4Vb8D
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați dosarul de e-mail „Spam” sau „Junk” dacă nu primiți răspuns mai mult de 6 ore.Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
support@freshmail.topRezervați adresa de e-mail pentru a ne contacta:
datarestorehelp@airmail.ccID-ul dvs. personal:'
