Gaze Ransomware
Gaze Ransomware është një kërcënim i sapo zbuluar ransomware. I krijuar me qëllime të dëmshme, Gaze Ransomware synon të dhënat e përdoruesit duke i enkriptuar, duke i bërë të paarritshme derisa viktima të paguajë një shpërblim për të marrë çelësat e deshifrimit nga sulmuesit.
Pasi Gaze Ransomware depërton në një sistem, ai përdor një algoritëm të sofistikuar enkriptimi për të kyçur lloje të ndryshme skedarësh, dokumente që përfshijnë, PDF, arkiva, baza të të dhënave, imazhe, skedarë audio dhe video. Si pjesë e funksionimit të tij, ransomware modifikon emrat e skedarëve duke shtuar shtesën '.gaze' në çdo skedar të koduar. Për më tepër, sulmuesit lënë pas një skedar teksti të quajtur '_readme.txt', i cili shërben si një shënim shpërblimi që përshkruan kërkesat dhe udhëzimet e tyre për viktimën.
Ajo që e dallon Gaze Ransomware është lidhja e tij me familjen famëkeqe STOP/Djvu Ransomware . Kjo lidhje është veçanërisht e rëndësishme pasi operatorët e kërcënimeve STOP/Djvu kanë fituar famë për kryerjen e sulmeve shumë shkatërruese ndaj kompjuterëve në mbarë botën. Përveç vetë variantit të ransomware, pajisjet e komprometuara gjithashtu mund të infektohen me kërcënime shtesë, të tilla si info vjedhës si Vidar ose RedLine . Këto programe kërcënuese plotësuese përkeqësojnë pasojat e sulmit fillestar të ransomware duke kompromentuar informacione të ndjeshme ose duke shkaktuar dëme të mëtejshme.
Kërcënimet e Ransomware si Gaze mund të shkaktojnë dëme të mëdha
Pas analizës së plotë të shënimit të shpërblimit, objektivi i tij kryesor bëhet i dukshëm: të ofrojë udhëzime të hollësishme se si të vendoset kontakti me sulmuesit dhe të fillojë një pagesë shpërblese si pjesë e procesit të sulmit. Brenda skedarit '_readme.txt', viktimave u sigurohen dy adresa specifike emaili - 'support@freshmail.top' dhe 'datarestorehelp@airmail.cc', të cilat shërbejnë si kanale komunikimi me autorët.
Për më tepër, shënimi i shpërblimit përshkruan në mënyrë eksplicite dy shuma të veçanta shpërblimi, përkatësisht 980 dollarë dhe 490 dollarë, të cilat përfaqësojnë opsione të ndryshme pagese për viktimën. Shënimi thekson se duke iu drejtuar sulmuesve brenda një afati kohor të kufizuar 72 orësh, viktimat mund të kenë të drejtë për një tarifë të zbritur për të marrë mjetet e nevojshme të deshifrimit, të cilat përfshijnë softuerin thelbësor dhe çelësin e deshifrimit.
Në fushën e sulmeve të ransomware, është e zakonshme që aktorët me mendje të keqe të përdorin algoritme të fuqishme kriptimi për të kyçur dhe enkriptuar skedarët e viktimave në mënyrë efektive. Ky kriptim i bën skedarët të paarritshëm dhe i pengon viktimat të kenë akses në të dhënat e tyre pa çelësat e deshifrimit.
Megjithatë, është thelbësore të theksohet se pagesa e shpërblimit për kriminelët kibernetikë nuk rekomandohet. Ekziston një rrezik i konsiderueshëm i lidhur me transaksione të tilla, pasi nuk ka asnjë garanci që sulmuesit do t'u ofrojnë viktimave mjetet e premtuara të deshifrimit, edhe pas marrjes së pagesës. Mbështetja në integritetin dhe ndershmërinë e sulmuesve mund të rezultojë në humbje financiare pa asnjë garanci për rikuperimin e të dhënave.
Gaze Ransomware lëshon shënimin e mëposhtëm të shpërblimit në pajisjet e infektuara:
'KUJDES!
Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Të gjithë skedarët tuaj si fotografitë, bazat e të dhënave, dokumentet dhe të tjera të rëndësishme janë të koduara me enkriptimin më të fortë dhe çelësin unik.
Mënyra e vetme e rikuperimit të skedarëve është blerja e një mjeti të deshifrimit dhe një çelës unik për ju.
Ky softuer do të deshifrojë të gjithë skedarët tuaj të koduar.
Çfarë garancish keni?
Ju mund të dërgoni një nga skedarët tuaj të koduar nga kompjuteri juaj dhe ne e deshifrojmë atë falas.
Por ne mund të deshifrojmë vetëm 1 skedar falas. Skedari nuk duhet të përmbajë informacion të vlefshëm.
Mund të merrni dhe shikoni mjetin e deshifrimit të përmbledhjes së videos:
hxxps://we.tl/t-sD0OUYo1Pd
Çmimi i çelësit privat dhe softuerit të deshifrimit është 980 dollarë.
Zbritje 50% e disponueshme nëse na kontaktoni 72 orët e para, ky çmim për ju është 490 dollarë.
Ju lutemi vini re se nuk do t'i rivendosni kurrë të dhënat tuaja pa pagesë.
Kontrolloni dosjen e postës elektronike "Spam" ose "Junk" nëse nuk merrni përgjigje për më shumë se 6 orë.Për të marrë këtë softuer ju duhet të shkruani në emailin tonë:
support@freshmail.topRezervoni adresën e emailit për të na kontaktuar:
datarestorehelp@airmail.ccID-ja juaj personale:'
