Gazp Ransomware
Gazp je grožnja z izsiljevalsko programsko opremo, ki šifrira podatke svojih žrtev in jih naredi nedostopne. Za razlikovanje med šifriranimi datotekami Gazp spremeni njihova imena datotek tako, da doda lastno pripono ('.gazp'). Poleg tega na žrtvin računalnik deponira obvestilo o odkupnini z imenom '_readme.txt', ki opisuje zahteve zlonamernih akterjev in ponuja navodila, kako lahko žrtve plačajo odkupnino v zameno za domnevno dešifriranje njihovih podatkov.
Temeljita preiskava izsiljevalske programske opreme Gazp je potrdila njeno povezavo z zloglasno družino izsiljevalske programske opreme STOP/Djvu . Posledično obstaja precejšnja verjetnost, da so bili poleg Gazpa na ogroženi napravi nameščeni dodatni sevi zlonamerne programske opreme. Pravzaprav je bilo ugotovljeno, da operaterji STOP/Djvu distribuirajo tudi grožnje infostealerja, kot sta RedLine ali Vi da r.
Izsiljevalska programska oprema Gazp zaklene številne datoteke in izsiljuje žrtve
Glede na obvestilo o odkupnini, ki so ga pustili napadalci, so žrtve naročene, naj plačajo odkupnino, da bi pridobile program za dešifriranje in edinstven ključ, ki jim bo omogočil ponovni dostop do njihovih šifriranih datotek. Opomba poudarja znižano ceno 490 $ za žrtve, ki vzpostavijo stik z napadalci v 72-urnem oknu. Če pa ta časovni okvir poteče, bo zahtevan celoten znesek 980 USD.
Obvestilo o odkupnini vsebuje dva e-poštna naslova - 'support@freshmail.top' in 'datarestorehelp@airmail.cc,' kot sredstvo za vzpostavitev komunikacije žrtev z napadalci. Če se obrnejo na te naslove, lahko žrtve pričakujejo nadaljnja navodila in podrobnosti od kibernetskih kriminalcev.
Bistveno je razumeti, da plačilo odkupnine ni priporočljivo. Nobenega zagotovila ni, da bodo napadalci izpolnili svojo obljubo o zagotavljanju orodij za dešifriranje tudi po prejemu plačila. Ransomware je zelo nevarna oblika zlonamerne programske opreme, ki lahko povzroči veliko škodo, vključno z okužbo drugih računalnikov v lokalnih omrežjih in izvajanjem dodatnih šifriranj.
Zato je zelo priporočljivo, da takoj ukrepate in odstranite izsiljevalsko programsko opremo iz okuženih sistemov, da preprečite nadaljnjo škodo.
Izvedite robustne varnostne ukrepe za zaščito vaših podatkov in naprav
Za zagotovitev varnosti podatkov in naprav pred napadi izsiljevalske programske opreme lahko uporabniki izvajajo naslednje ukrepe:
- Redno varnostno kopirajte podatke : ustvarite in vzdržujte redne varnostne kopije vseh pomembnih podatkov. Shranjujte varnostne kopije na zunanjih napravah ali v varni shrambi v oblaku. Varnostne kopije brez povezave so še posebej učinkovite, saj niso neposredno dostopne napadom izsiljevalske programske opreme.
- Posodobite programsko opremo in operacijske sisteme : posodabljajte vse programske aplikacije in operacijski sistem z najnovejšimi varnostnimi popravki in posodobitvami. Redne posodobitve pomagajo odpraviti ranljivosti, ki jih napadalci lahko izkoristijo.
- Uporabite zanesljivo varnostno programsko opremo : namestite profesionalno programsko opremo proti zlonamerni programski opremi na vse naprave in jih posodabljajte. Ta orodja lahko zaznajo in blokirajo grožnje izsiljevalske programske opreme ter tako zagotovijo dodatno raven zaščite.
- Bodite previdni pri e-poštnih prilogah in povezavah : Bodite previdni, ko dostopate do e-poštnih prilog ali klikate povezave, zlasti iz neznanih ali sumljivih virov. Izsiljevalska programska oprema se pogosto širi prek lažnih e-poštnih sporočil, zato natančno preglejte e-poštna sporočila, preden uporabite kakršne koli priloge ali povezave.
- Izobražujte in usposabljajte uporabnike : uporabnikom zagotovite celovito usposabljanje o prepoznavanju in izogibanju lažnim e-poštnim sporočilom, sumljivim prilogam in povezavam. Spodbujajte jih, naj kakršno koli sumljivo dejavnost prijavijo IT podpori ali varnostnemu osebju.
- Omeji uporabniške privilegije : uporabnikom dodeli minimalne potrebne privilegije v njihovih napravah in omrežjih. To pomaga omejiti vpliv izsiljevalske programske opreme z omejevanjem njene zmožnosti širjenja in dostopa do kritičnih sistemskih nastavitev.
- Izvedite segmentacijo omrežja : Segmentna omrežja izolirajo kritične sisteme in občutljive podatke. To preprečuje širjenje izsiljevalske programske opreme po celotnem omrežju in zmanjšuje morebitno škodo.
Z upoštevanjem teh najboljših praks lahko uporabniki znatno izboljšajo varnost svojih podatkov in naprav ter zmanjšajo tveganje, da bi postali žrtve napadov izsiljevalske programske opreme.
Celoten nabor navodil za žrtve izsiljevalske programske opreme Gazp je naslednji:
'POZOR!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-ZyZya4Vb8D
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.topRezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.ccVaša osebna izkaznica:'
