Threat Database Ransomware Gaze Ransomware

Gaze Ransomware

Gaze Ransomware je na novo odkrita grožnja izsiljevalske programske opreme. Izsiljevalska programska oprema Gaze, zasnovana s škodljivim namenom, cilja na uporabniške podatke tako, da jih šifrira in jih naredi nedostopne, dokler žrtev ne plača odkupnine za pridobitev ključev za dešifriranje od napadalcev.

Ko se izsiljevalska programska oprema Gaze infiltrira v sistem, uporabi prefinjen šifrirni algoritem za zaklepanje različnih vrst datotek, vključno z dokumenti, PDF-ji, arhivi, zbirkami podatkov, slikami, zvočnimi in video datotekami. Kot del svojega delovanja izsiljevalska programska oprema spremeni imena datotek tako, da vsaki šifrirani datoteki doda pripono '.gaze'. Poleg tega napadalci za seboj pustijo besedilno datoteko z imenom '_readme.txt', ki služi kot sporočilo o odkupnini, v katerem so opisane njihove zahteve in navodila za žrtev.

Kar razlikuje Gaze Ransomware, je njegova povezanost z zloglasno družino STOP/Djvu Ransomware . Ta povezava je še posebej pomembna, saj so operaterji groženj STOP/Djvu postali znani po izvajanju zelo uničujočih napadov na računalnike po vsem svetu. Poleg same različice izsiljevalske programske opreme se lahko ogrožene naprave okužijo tudi z dodatnimi grožnjami, kot so infostealers, kot sta Vidar ali RedLine . Ti dodatni grozilni programi poslabšajo posledice začetnega napada izsiljevalske programske opreme z ogrožanjem občutljivih informacij ali povzročitvijo nadaljnje škode.

Grožnje z izsiljevalsko programsko opremo, kot je Gaze, lahko povzročijo veliko škodo

Po temeljiti analizi obvestila o odkupnini postane očiten njegov primarni cilj: zagotoviti podrobna navodila o tem, kako vzpostaviti stik z napadalci in sprožiti plačilo odkupnine kot del procesa napada. Znotraj datoteke '_readme.txt' žrtve prejmejo dva posebna e-poštna naslova - 'support@freshmail.top' in 'datarestorehelp@airmail.cc', ki služita kot komunikacijska kanala s storilci.

Poleg tega obvestilo o odkupnini izrecno opisuje dva različna zneska odkupnine, in sicer 980 $ in 490 $, ki predstavljata različne možnosti plačila za žrtev. V opombi je poudarjeno, da so lahko žrtve, če se obrnejo na napadalce v omejenem 72-urnem časovnem okviru, upravičene do znižane cene za pridobitev potrebnih orodij za dešifriranje, ki vključujejo osnovno programsko opremo in ključ za dešifriranje.

Na področju napadov z izsiljevalsko programsko opremo je običajno, da slaboumni akterji uporabljajo robustne algoritme šifriranja za učinkovito zaklepanje in šifriranje datotek žrtev. To šifriranje naredi datoteke nedostopne in žrtvam prepreči dostop do lastnih podatkov brez ključev za dešifriranje.

Vendar pa je ključnega pomena, da plačilo odkupnine kibernetskim kriminalcem ni priporočljivo. S takimi transakcijami je povezano precejšnje tveganje, saj ni nobenega zagotovila, da bodo napadalci žrtvam zagotovili obljubljena orodja za dešifriranje tudi po prejemu plačila. Zanašanje na integriteto in poštenost napadalcev lahko povzroči finančno izgubo brez kakršnega koli zagotovila o obnovitvi podatkov.

Izsiljevalska programska oprema Gaze na okužene naprave spusti naslednje obvestilo o odkupnini:

'POZOR!

Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-sD0OUYo1Pd
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.

Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.top

Rezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.cc

Vaša osebna izkaznica:'

Sorodne objave

V trendu

Najbolj gledan

Nalaganje...