Gaze Ransomware
Gaze Ransomware är ett nyupptäckt ransomware-hot. Designad med skadlig avsikt, riktar Gaze Ransomware användardata genom att kryptera den, vilket gör den otillgänglig tills offret betalar en lösensumma för att få dekrypteringsnycklarna från angriparna.
När Gaze Ransomware väl infiltrerar ett system använder den en sofistikerad krypteringsalgoritm för att låsa olika typer av filer, som omfattar dokument, PDF-filer, arkiv, databaser, bilder, ljud- och videofiler. Som en del av sin verksamhet ändrar ransomware filnamnen genom att lägga till tillägget ".gaze" till varje krypterad fil. Dessutom lämnar angriparna efter sig en textfil med namnet '_readme.txt', som fungerar som en lösensumma som beskriver deras krav och instruktioner för offret.
Det som utmärker Gaze Ransomware är dess koppling till den ökända STOP/Djvu Ransomware -familjen. Denna koppling är särskilt betydelsefull eftersom operatörerna av STOP/Djvu-hoten har blivit kända för att ha utfört mycket destruktiva attacker mot datorer över hela världen. Förutom själva ransomware-varianten kan de komprometterade enheterna också bli infekterade med ytterligare hot, såsom infostealers som Vidar eller RedLine . Dessa kompletterande hotande program förvärrar konsekvenserna av den initiala ransomware-attacken genom att äventyra känslig information eller orsaka ytterligare skada.
Ransomware-hot som Gaze kan orsaka enorm skada
Efter en noggrann analys av lösensumman blir dess primära mål uppenbart: att ge detaljerade instruktioner om hur man upprättar kontakt med angriparna och påbörjar en lösenbetalning som en del av attackprocessen. I filen '_readme.txt' får offren två specifika e-postadresser - 'support@freshmail.top' och 'datarestorehelp@airmail.cc', som fungerar som kommunikationskanaler med förövarna.
Dessutom beskriver lösennotan uttryckligen två distinkta lösensummor, nämligen $980 och $490, som representerar olika betalningsalternativ för offret. Noteringen understryker att genom att nå ut till angriparna inom en begränsad 72-timmarsperiod kan offer vara berättigade till ett rabatterat pris för att få de nödvändiga dekrypteringsverktygen, som inkluderar den nödvändiga programvaran och dekrypteringsnyckeln.
När det gäller ransomware-attacker är det vanligt att illasinnade aktörer använder robusta krypteringsalgoritmer för att effektivt låsa och kryptera offrens filer. Denna kryptering gör filerna otillgängliga och förhindrar offren från att komma åt sina egna data utan dekrypteringsnycklarna.
Det är dock viktigt att notera att det inte rekommenderas att betala lösen till cyberbrottslingar. Det finns en betydande risk förknippad med sådana transaktioner, eftersom det inte finns någon garanti för att angriparna kommer att förse offren med de utlovade dekrypteringsverktygen, även efter att ha tagit emot betalningen. Att förlita sig på angriparnas integritet och ärlighet kan leda till ekonomisk förlust utan någon garanti för dataåterställning.
Gaze Ransomware släpper följande lösensumma på de infekterade enheterna:
'UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-sD0OUYo1Pd
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:'
