Gaze Ransomware

Gaze Ransomware — это недавно обнаруженная угроза программ-вымогателей. Программа-вымогатель Gaze, разработанная с вредоносным намерением, нацелена на пользовательские данные, шифруя их и делая их недоступными до тех пор, пока жертва не заплатит выкуп за получение ключей дешифрования от злоумышленников.

Как только программа-вымогатель Gaze проникает в систему, она использует сложный алгоритм шифрования для блокировки различных типов файлов, включая документы, PDF-файлы, архивы, базы данных, изображения, аудио- и видеофайлы. В рамках своей работы программа-вымогатель изменяет имена файлов, добавляя расширение «.gaze» к каждому зашифрованному файлу. Кроме того, злоумышленники оставляют после себя текстовый файл с именем «_readme.txt», который служит запиской о выкупе, в которой излагаются их требования и инструкции для жертвы.

Что отличает Gaze Ransomware, так это его принадлежность к печально известному семейству STOP/Djvu Ransomware . Эта ассоциация имеет особое значение, поскольку операторы угроз STOP/Djvu получили известность за проведение разрушительных атак на компьютеры по всему миру. Помимо самого варианта программы-вымогателя, скомпрометированные устройства также могут быть заражены дополнительными угрозами, такими как программы для кражи информации, такие как Vidar или RedLine . Эти дополнительные угрожающие программы усугубляют последствия первоначальной атаки программы-вымогателя, компрометируя конфиденциальную информацию или нанося дополнительный ущерб.

Угрозы программ-вымогателей, таких как Gaze, могут нанести огромный ущерб

При тщательном анализе записки о выкупе становится очевидной ее основная цель: предоставить подробные инструкции о том, как установить контакт с злоумышленниками и инициировать выплату выкупа в рамках процесса атаки. В файле «_readme.txt» жертвам предоставляются два конкретных адреса электронной почты — «support@freshmail.top» и «datarestorehelp@airmail.cc», которые служат каналами связи с преступниками.

Кроме того, в записке о выкупе четко указаны две разные суммы выкупа, а именно 980 долларов и 490 долларов, которые представляют собой разные варианты оплаты для жертвы. В примечании подчеркивается, что, связавшись с злоумышленниками в течение ограниченного 72-часового периода, жертвы могут иметь право на льготный тариф на получение необходимых инструментов дешифрования, которые включают необходимое программное обеспечение и ключ дешифрования.

В сфере атак программ-вымогателей злонамеренные субъекты обычно используют надежные алгоритмы шифрования для эффективной блокировки и шифрования файлов жертв. Это шифрование делает файлы недоступными и не позволяет жертвам получить доступ к своим данным без ключей дешифрования.

Однако важно отметить, что платить выкуп киберпреступникам не рекомендуется. С такими транзакциями связан значительный риск, так как нет гарантии, что злоумышленники предоставят жертвам обещанные инструменты расшифровки даже после получения платежа. Если полагаться на добросовестность и честность злоумышленников, это может привести к финансовым потерям без каких-либо гарантий восстановления данных.

Программа-вымогатель Gaze оставляет на зараженных устройствах следующую записку с требованием выкупа:

'ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-sD0OUYo1Pd
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:'