Gaze Ransomware

The Gaze Ransomware je novoobjavená ransomvérová hrozba. Gaze Ransomware, navrhnutý so škodlivým úmyslom, sa zameriava na používateľské údaje ich šifrovaním, čím sa stáva nedostupným, kým obeť nezaplatí výkupné za získanie dešifrovacích kľúčov od útočníkov.

Akonáhle Gaze Ransomware prenikne do systému, použije sofistikovaný šifrovací algoritmus na uzamknutie rôznych typov súborov, vrátane dokumentov, PDF, archívov, databáz, obrázkov, audio a video súborov. Ransomvér v rámci svojej činnosti upravuje názvy súborov pridaním prípony „.gaze“ ku každému zašifrovanému súboru. Okrem toho po sebe útočníci zanechajú textový súbor s názvom „_readme.txt“, ktorý slúži ako výkupné, v ktorom sú uvedené ich požiadavky a pokyny pre obeť.

To, čo odlišuje Gaze Ransomware, je jeho príslušnosť k neslávne známej rodine STOP/Djvu Ransomware . Táto asociácia je obzvlášť významná, pretože operátori hrozieb STOP/Djvu sa preslávili vykonávaním vysoko deštruktívnych útokov na počítače po celom svete. Okrem samotného variantu ransomvéru sa napadnuté zariadenia môžu nakaziť aj ďalšími hrozbami, ako sú napríklad podvodníci ako Vidar alebo RedLine . Tieto doplnkové ohrozujúce programy zhoršujú následky počiatočného ransomvérového útoku kompromitovaním citlivých informácií alebo páchaním ďalších škôd.

Ransomvérové hrozby ako pohľad môžu spôsobiť veľké škody

Po dôkladnej analýze výkupného sa ukáže jeho primárny cieľ: poskytnúť podrobné pokyny, ako nadviazať kontakt s útočníkmi a iniciovať platbu výkupného ako súčasť procesu útoku. V súbore „_readme.txt“ sú obetiam poskytnuté dve špecifické e-mailové adresy – „support@freshmail.top“ a „datarestorehelp@airmail.cc“, ktoré slúžia ako komunikačné kanály s páchateľmi.

Okrem toho poznámka o výkupnom výslovne uvádza dve odlišné sumy výkupného, konkrétne 980 USD a 490 USD, ktoré predstavujú rôzne možnosti platby pre obeť. V poznámke sa zdôrazňuje, že oslovením útočníkov v rámci obmedzeného 72-hodinového časového rámca môžu mať obete nárok na zľavnenú sadzbu na získanie potrebných dešifrovacích nástrojov, ktoré zahŕňajú základný softvér a dešifrovací kľúč.

V oblasti ransomvérových útokov je bežné, že zle zmýšľajúci aktéri používajú robustné šifrovacie algoritmy na efektívne uzamknutie a šifrovanie súborov obetí. Toto šifrovanie robí súbory neprístupnými a bráni obetiam v prístupe k vlastným údajom bez dešifrovacích kľúčov.

Je však dôležité poznamenať, že platiť výkupné kyberzločincom sa neodporúča. S takýmito transakciami je spojené značné riziko, keďže ani po prijatí platby nie je zaručené, že útočníci poskytnú obetiam sľúbené dešifrovacie nástroje. Spoliehanie sa na integritu a čestnosť útočníkov môže mať za následok finančnú stratu bez akejkoľvek záruky obnovy dát.

The Gaze Ransomware umiestni na infikované zariadenia nasledujúcu poznámku o výkupnom:

'POZOR!

Nebojte sa, všetky svoje súbory môžete vrátiť!
Všetky vaše súbory, ako sú obrázky, databázy, dokumenty a ďalšie dôležité informácie, sú šifrované najsilnejším šifrovaním a jedinečným kľúčom.
Jediným spôsobom obnovenia súborov je zakúpenie dešifrovacieho nástroja a jedinečného kľúča.
Tento softvér dešifruje všetky vaše zašifrované súbory.
Aké máte záruky?
Môžete poslať jeden zo svojich zašifrovaných súborov z počítača a my ho bezplatne dešifrujeme.
Zadarmo však môžeme dešifrovať iba 1 súbor. Súbor nesmie obsahovať cenné informácie.
Môžete získať a pozrieť si nástroj na dešifrovanie prehľadu videa:
hxxps://we.tl/t-sD0OUYo1Pd
Cena súkromného kľúča a dešifrovacieho softvéru je 980 USD.
Zľava 50% je k dispozícii, ak nás kontaktujete prvých 72 hodín, cena pre vás je 490 USD.
Upozorňujeme, že svoje údaje nikdy neobnovíte bez platby.
Ak nedostanete odpoveď viac ako 6 hodín, skontrolujte si priečinok „Spam“ alebo „Nevyžiadaná pošta“ v e-maile.

Ak chcete získať tento softvér, musíte nám napísať na náš e-mail:
podpora@freshmail.top

Rezervujte si e-mailovú adresu, aby ste nás mohli kontaktovať:
datarestorehelp@airmail.cc

Vaše osobné ID:'