Gaze Ransomware
Газе Рансомваре је новооткривена претња рансомваре-а. Дизајниран са штетном намером, Газе Рансомваре циља корисничке податке тако што их шифрује, чинећи их недоступним све док жртва не плати откупнину да би од нападача добила кључеве за дешифровање.
Када се Газе Рансомваре инфилтрира у систем, он користи софистицирани алгоритам за шифровање за закључавање различитих типова датотека, докумената, ПДФ-ова, архива, база података, слика, аудио и видео датотека. Као део свог рада, рансомваре модификује називе датотека додавањем екстензије „.газе“ свакој шифрованој датотеци. Штавише, нападачи за собом остављају текстуалну датотеку под називом „_реадме.ткт“, која служи као порука за откуп у којој се наводе њихови захтеви и упутства за жртву.
Оно што разликује Газе Рансомваре је његова припадност злогласној породици СТОП/Дјву Рансомваре . Ова повезаност је посебно значајна јер су оператери СТОП/Дјву претњи стекли озлоглашеност по томе што су спроводили веома деструктивне нападе на рачунаре широм света. Поред саме варијанте рансомваре-а, компромитовани уређаји се такође могу заразити додатним претњама, као што су крадљивци информација као што су Видар или РедЛине . Ови додатни претећи програми погоршавају последице почетног напада рансомваре-а компромитујући осетљиве информације или наношењем даље штете.
Претње рансомваре-а као што је Газе могу да изазову огромну штету
Након детаљне анализе поруке о откупнини, њен примарни циљ постаје очигледан: да пружи детаљна упутства о томе како успоставити контакт са нападачима и покренути исплату откупнине као део процеса напада. Унутар датотеке '_реадме.ткт', жртве добијају две специфичне адресе е-поште - 'суппорт@фресхмаил.топ' и 'датаресторехелп@аирмаил.цц', које служе као канали комуникације са починиоцима.
Штавише, порука о откупнини експлицитно наводи два различита износа откупнине, односно 980 долара и 490 долара, који представљају различите опције плаћања за жртву. У напомени се наглашава да допирањем до нападача у ограниченом временском оквиру од 72 сата, жртве могу имати право на снижену стопу за добијање неопходних алата за дешифровање, који укључују основни софтвер и кључ за дешифровање.
У домену напада рансомваре-а, уобичајено је да злобни актери користе робусне алгоритме за шифровање како би ефикасно закључали и шифровали датотеке жртава. Ово шифровање чини датотеке недоступним и спречава жртве да приступе сопственим подацима без кључева за дешифровање.
Међутим, кључно је напоменути да се плаћање откупа сајбер криминалцима не препоручује. Постоји значајан ризик у вези са таквим трансакцијама, јер не постоји гаранција да ће нападачи пружити жртвама обећане алате за дешифровање, чак и након што приме уплату. Ослањање на интегритет и поштење нападача може резултирати финансијским губитком без икаквих гаранција о опоравку података.
Газе Рансомваре испушта следећу напомену о откупнини на зараженим уређајима:
'ПАЖЊА!
Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-сД0ОУИо1Пд
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топРезервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.ццВаш лични ИД:'
