Попусти за више лиценци
Threat Database Ransomware Газп Рансомваре

Газп Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Газп је претња рансомваре-а која шифрује податке својих жртава, чинећи их недоступним. Да би разликовао шифроване датотеке, Газп мења њихова имена тако што додаје сопствену екстензију ('.газп'). Штавише, на машину жртве депонује поруку о откупнини под називом '_реадме.ткт', у којој се наводе захтеви злонамерних актера и нуде упутства о томе како жртве могу да плате откуп у замену за наводно дешифровање њихових података.

Детаљна истрага Газп Рансомваре-а је потврдила његову повезаност са злогласном породицом СТОП/Дјву Рансомваре-а . Сходно томе, постоји велика вероватноћа да су додатни сојеви злонамерног софтвера распоређени уз Газп на компромитованом уређају. У ствари, примећено је да СТОП/Дјву оператери такође дистрибуирају претње за крађу информација као што су РедЛине или Ви да р.

Газп Рансомваре закључава бројне фајлове и изнуђује жртве

Према поруци о откупнини коју су оставили нападачи, жртве су упућене да плате откуп како би добиле програм за дешифровање и јединствени кључ који ће им омогућити да поново добију приступ својим шифрованим датотекама. У белешци се наглашава снижена цена од 490 долара за жртве које започну контакт са нападачима у року од 72 сата. Међутим, ако овај временски оквир истекне, биће тражен пун износ од 980 долара.

Порука о откупнини садржи две адресе е-поште - 'суппорт@фресхмаил.топ' и 'датаресторехелп@аирмаил.цц', као средство за жртве да успоставе комуникацију са нападачима. Доласком на ове адресе, жртве могу очекивати да ће добити даља упутства и детаље од сајбер криминалаца.

Кључно је схватити да плаћање откупнине није препоручљиво. Не постоји гаранција да ће нападачи испунити своје обећање о обезбеђивању алата за дешифровање чак и након примања уплате. Рансомваре је веома опасан облик малвера који може да изазове значајну штету, укључујући инфицирање других рачунара у оквиру локалних мрежа и спровођење додатних енкрипција.

Због тога се топло препоручује да одмах предузмете мере за уклањање рансомваре-а из заражених система како бисте спречили даљу штету.

Примените робусне мере безбедности да бисте заштитили своје податке и уређаје

Да би осигурали безбедност података и уређаја од напада рансомвера, корисници могу да примене следеће мере:

  • Редовно прављење резервних копија података : Креирајте и одржавајте редовне резервне копије свих важних података. Чувајте резервне копије на спољним уређајима или у безбедном складишту у облаку. Оффлине резервне копије су посебно ефикасне јер нису директно доступне нападима рансомваре-а.
  • Ажурирајте софтвер и оперативне системе : Одржавајте све софтверске апликације, као и оперативни систем, ажурираним најновијим безбедносним закрпама и ажурирањима. Редовна ажурирања помажу у решавању рањивости које нападачи могу да искористе.
  • Користите поуздан сигурносни софтвер : Инсталирајте професионални софтвер за заштиту од малвера на свим уређајима и одржавајте их ажурираним. Ови алати могу открити и блокирати претње рансомваре-а, пружајући додатни слој заштите.
  • Будите опрезни са прилозима и везама е-поште : Будите опрезни када приступате прилозима е-поште или кликнете на везе, посебно из непознатих или сумњивих извора. Рансомваре се често шири путем е-поште за крађу идентитета, па пажљиво прегледајте е-пошту пре него што ступите у интеракцију са било којим прилозима или везама.
  • Образујте и обучите кориснике : Обезбедите свеобухватну обуку корисницима о препознавању и избегавању пхисхинг порука е-поште, сумњивих прилога и веза. Охрабрите их да пријаве сваку сумњиву активност особљу за ИТ подршку или безбедност.
  • Ограничи привилегије корисника : Дајте корисницима минималне потребне привилегије на њиховим уређајима и мрежама. Ово помаже у ограничавању утицаја рансомваре-а ограничавањем његове могућности ширења и приступа критичним системским поставкама.
  • Имплементирајте сегментацију мреже : Мреже сегмента изолују критичне системе и осетљиве податке. Ово спречава ширење рансомваре-а по целој мрежи и минимизира потенцијалну штету.

Пратећи ове најбоље праксе, корисници могу значајно побољшати безбедност својих података и уређаја, смањујући ризик да постану жртве напада рансомвера.

Комплетан сет упутстава остављених жртвама Газп Рансомваре-а је следећи:

'ПАЖЊА!

Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-ЗиЗиа4Вб8Д
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.

Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топ

Резервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.цц

Ваш лични ИД:'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...