Gaze Ransomware
The Gaze Ransomware เป็นภัยคุกคามแรนซัมแวร์ที่เพิ่งค้นพบ ได้รับการออกแบบโดยมีเจตนาที่เป็นอันตราย Gaze Ransomware กำหนดเป้าหมายข้อมูลผู้ใช้โดยการเข้ารหัส ทำให้ไม่สามารถเข้าถึงได้จนกว่าเหยื่อจะจ่ายค่าไถ่เพื่อรับคีย์ถอดรหัสจากผู้โจมตี
เมื่อ Gaze Ransomware แทรกซึมเข้าไปในระบบ จะใช้อัลกอริธึมการเข้ารหัสที่ซับซ้อนเพื่อล็อกไฟล์ประเภทต่างๆ ซึ่งครอบคลุมเอกสาร PDF ไฟล์เก็บถาวร ฐานข้อมูล รูปภาพ ไฟล์เสียงและวิดีโอ ในการทำงาน แรนซัมแวร์จะแก้ไขชื่อไฟล์โดยต่อท้ายนามสกุล '.gaze' ต่อท้ายไฟล์ที่เข้ารหัสแต่ละไฟล์ นอกจากนี้ ผู้โจมตียังทิ้งไฟล์ข้อความชื่อ '_readme.txt' ซึ่งทำหน้าที่เป็นข้อความเรียกค่าไถ่ที่สรุปความต้องการและคำแนะนำสำหรับเหยื่อ
สิ่งที่แตกต่างของ Gaze Ransomware คือความเกี่ยวข้องกับตระกูล STOP/Djvu Ransomware ที่น่าอับอาย การเชื่อมโยงนี้มีความสำคัญเป็นพิเศษเนื่องจากผู้ดำเนินการของภัยคุกคาม STOP/Djvu มีชื่อเสียงในทางลบจากการโจมตีทำลายล้างสูงบนคอมพิวเตอร์ทั่วโลก นอกจากตัวแรนซัมแวร์แล้ว อุปกรณ์ที่ถูกบุกรุกอาจติดภัยคุกคามเพิ่มเติม เช่น ผู้ขโมยข้อมูล เช่น Vidar หรือ RedLine โปรแกรมคุกคามเสริมเหล่านี้ทำให้ผลที่ตามมาของการโจมตีแรนซัมแวร์เริ่มต้นรุนแรงขึ้นโดยการประนีประนอมข้อมูลที่ละเอียดอ่อนหรือสร้างความเสียหายเพิ่มเติม
ภัยคุกคามจากแรนซัมแวร์เช่นการจ้องมองอาจทำให้เกิดความเสียหายอย่างใหญ่หลวง
เมื่อวิเคราะห์บันทึกเรียกค่าไถ่อย่างละเอียด วัตถุประสงค์หลักจะชัดเจน: เพื่อให้คำแนะนำโดยละเอียดเกี่ยวกับวิธีการติดต่อกับผู้โจมตีและเริ่มต้นการชำระค่าไถ่ซึ่งเป็นส่วนหนึ่งของกระบวนการโจมตี ภายในไฟล์ '_readme.txt' เหยื่อจะได้รับที่อยู่อีเมลเฉพาะ 2 ที่อยู่อีเมล - 'support@freshmail.top' และ 'datarestorehelp@airmail.cc' ซึ่งใช้เป็นช่องทางสื่อสารกับผู้กระทำความผิด
นอกจากนี้ ข้อความเรียกค่าไถ่ยังระบุจำนวนเงินค่าไถ่ที่แตกต่างกันสองค่า ได้แก่ $980 และ $490 ซึ่งแสดงถึงตัวเลือกการชำระเงินที่แตกต่างกันสำหรับเหยื่อ ข้อความเน้นย้ำว่าการติดต่อกับผู้โจมตีภายในระยะเวลา 72 ชั่วโมงที่จำกัด เหยื่ออาจมีสิทธิ์ได้รับอัตราส่วนลดเพื่อรับเครื่องมือถอดรหัสที่จำเป็น ซึ่งรวมถึงซอฟต์แวร์ที่จำเป็นและคีย์ถอดรหัส
ในขอบเขตของการโจมตีด้วยแรนซัมแวร์ เป็นเรื่องปกติที่ผู้ไม่หวังดีจะใช้อัลกอริธึมการเข้ารหัสที่แข็งแกร่งเพื่อล็อคและเข้ารหัสไฟล์ของเหยื่ออย่างมีประสิทธิภาพ การเข้ารหัสนี้ทำให้ไฟล์ไม่สามารถเข้าถึงได้และป้องกันไม่ให้เหยื่อเข้าถึงข้อมูลของตนเองโดยไม่ต้องใช้คีย์ถอดรหัส
อย่างไรก็ตาม สิ่งสำคัญคือต้องทราบว่าไม่แนะนำให้จ่ายค่าไถ่ให้กับอาชญากรไซเบอร์ มีความเสี่ยงที่สำคัญที่เกี่ยวข้องกับธุรกรรมดังกล่าว เนื่องจากไม่มีการรับประกันว่าผู้โจมตีจะให้เครื่องมือถอดรหัสตามที่สัญญาไว้แก่เหยื่อ แม้ว่าจะได้รับการชำระเงินแล้วก็ตาม การพึ่งพาความซื่อสัตย์และความซื่อสัตย์ของผู้โจมตีอาจส่งผลให้เกิดการสูญเสียทางการเงินโดยไม่มีการรับประกันในการกู้คืนข้อมูล
The Gaze Ransomware ปล่อยหมายเหตุค่าไถ่ต่อไปนี้บนอุปกรณ์ที่ติดไวรัส:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-sD0OUYo1Pd
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccID ส่วนบุคคลของคุณ:'