แก๊ซ แรนซัมแวร์
Gazp เป็นภัยคุกคามแรนซัมแวร์ที่เข้ารหัสข้อมูลของเหยื่อ ทำให้ไม่สามารถเข้าถึงได้ เพื่อแยกความแตกต่างของไฟล์ที่เข้ารหัส Gazp จะแก้ไขชื่อไฟล์โดยต่อท้ายนามสกุลของตัวเอง ('.gazp') นอกจากนี้ ยังฝากข้อความเรียกค่าไถ่ชื่อ '_readme.txt' ไว้ในเครื่องของเหยื่อ โดยสรุปความต้องการของผู้ประสงค์ร้ายและเสนอคำแนะนำว่าเหยื่อสามารถจ่ายค่าไถ่เพื่อแลกกับการถอดรหัสข้อมูลของตนได้อย่างไร
การตรวจสอบอย่างละเอียดของ Gazp Ransomware ได้ยืนยันความเกี่ยวข้องกับตระกูล STOP/Djvu Ransomware ของ notoriou ดังนั้นจึงมีความเป็นไปได้อย่างมากที่อาจมีการติดตั้งสายพันธุ์มัลแวร์เพิ่มเติมควบคู่ไปกับ Gazp บนอุปกรณ์ที่ถูกบุกรุก ในความเป็นจริง มีการสังเกตว่าผู้ให้บริการ STOP/Djvu ยังกระจายภัยคุกคามที่ขโมยข้อมูล เช่น RedLine หรือ Vi da r
Gazp Ransomware ล็อคไฟล์จำนวนมากและขู่กรรโชกเหยื่อ
ตามบันทึกค่าไถ่ที่ผู้โจมตีทิ้งไว้ เหยื่อจะได้รับคำสั่งให้จ่ายค่าไถ่เพื่อรับโปรแกรมถอดรหัสและคีย์เฉพาะที่จะช่วยให้พวกเขาสามารถเข้าถึงไฟล์ที่เข้ารหัสได้อีกครั้ง หมายเหตุเน้นราคาลดพิเศษ $490 สำหรับเหยื่อที่เริ่มติดต่อกับผู้โจมตีภายในกรอบเวลา 72 ชั่วโมง อย่างไรก็ตาม หากกรอบเวลานี้หมดอายุ จะมีการเรียกเงินเต็มจำนวน $980
บันทึกเรียกค่าไถ่ให้ที่อยู่อีเมลสองรายการ - 'support@freshmail.top' และ 'datarestorehelp@airmail.cc' เพื่อเป็นช่องทางให้เหยื่อติดต่อสื่อสารกับผู้โจมตี เมื่อติดต่อไปยังที่อยู่เหล่านี้ ผู้ที่ตกเป็นเหยื่อจะได้รับคำแนะนำและรายละเอียดเพิ่มเติมจากอาชญากรไซเบอร์
สิ่งสำคัญคือต้องเข้าใจว่าการจ่ายค่าไถ่นั้นไม่แนะนำให้เลือก ไม่มีการรับประกันว่าผู้โจมตีจะปฏิบัติตามสัญญาในการจัดหาเครื่องมือถอดรหัสแม้ว่าจะได้รับการชำระเงินแล้วก็ตาม แรนซัมแวร์เป็นมัลแวร์รูปแบบหนึ่งที่มีอันตรายสูงซึ่งอาจก่อให้เกิดอันตรายร้ายแรง รวมถึงการแพร่ระบาดในคอมพิวเตอร์เครื่องอื่นๆ ภายในเครือข่ายท้องถิ่นและดำเนินการเข้ารหัสเพิ่มเติม
ดังนั้นจึงขอแนะนำอย่างยิ่งให้ดำเนินการทันทีเพื่อลบแรนซัมแวร์ออกจากระบบที่ติดไวรัสเพื่อป้องกันความเสียหายเพิ่มเติม
ใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่งเพื่อปกป้องข้อมูลและอุปกรณ์ของคุณ
เพื่อรับรองความปลอดภัยของข้อมูลและอุปกรณ์จากการโจมตีของแรนซัมแวร์ ผู้ใช้สามารถใช้มาตรการต่อไปนี้:
- สำรองข้อมูลเป็นประจำ : สร้างและดูแลการสำรองข้อมูลสำคัญทั้งหมดอย่างสม่ำเสมอ จัดเก็บข้อมูลสำรองบนอุปกรณ์ภายนอกหรือในที่เก็บข้อมูลบนคลาวด์ที่ปลอดภัย การสำรองข้อมูลออฟไลน์มีประสิทธิภาพเป็นพิเศษเนื่องจากไม่สามารถเข้าถึงการโจมตีของแรนซัมแวร์ได้โดยตรง
- อัปเดตซอฟต์แวร์และระบบปฏิบัติการ : ให้แอปพลิเคชันซอฟต์แวร์ทั้งหมดรวมถึงระบบปฏิบัติการอัปเดตด้วยแพตช์และอัปเดตความปลอดภัยล่าสุด การอัปเดตเป็นประจำช่วยระบุช่องโหว่ที่ผู้โจมตีอาจใช้ประโยชน์ได้
- ใช้ซอฟต์แวร์รักษาความปลอดภัยที่เชื่อถือได้ : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ระดับมืออาชีพบนอุปกรณ์ทั้งหมดและอัปเดตอยู่เสมอ เครื่องมือเหล่านี้สามารถตรวจจับและบล็อกภัยคุกคามจากแรนซัมแวร์ ซึ่งเป็นการป้องกันเพิ่มเติมอีกชั้นหนึ่ง
- ใช้ความระมัดระวังกับไฟล์แนบอีเมลและลิงก์ : ระมัดระวังเมื่อเข้าถึงไฟล์แนบอีเมลหรือคลิกลิงก์ โดยเฉพาะจากแหล่งที่ไม่รู้จักหรือน่าสงสัย แรนซัมแวร์มักจะแพร่กระจายผ่านอีเมลฟิชชิ่ง ดังนั้นควรพิจารณาอีเมลก่อนที่จะโต้ตอบกับไฟล์แนบหรือลิงก์ใดๆ
- ให้ความรู้และฝึกอบรมผู้ใช้ : ให้การฝึกอบรมที่ครอบคลุมแก่ผู้ใช้เกี่ยวกับการจดจำและหลีกเลี่ยงอีเมลฟิชชิ่ง ไฟล์แนบและลิงก์ที่น่าสงสัย กระตุ้นให้พวกเขารายงานกิจกรรมที่น่าสงสัยต่อฝ่ายสนับสนุนด้านไอทีหรือเจ้าหน้าที่รักษาความปลอดภัย
- จำกัดสิทธิ์ของผู้ใช้ : ให้สิทธิ์ที่จำเป็นขั้นต่ำแก่ผู้ใช้บนอุปกรณ์และเครือข่ายของตน สิ่งนี้ช่วยจำกัดผลกระทบของแรนซัมแวร์โดยจำกัดความสามารถในการแพร่กระจายและเข้าถึงการตั้งค่าระบบที่สำคัญ
- ใช้การแบ่งส่วนเครือข่าย : เครือข่ายแบ่งส่วนแยกระบบที่สำคัญและข้อมูลที่สำคัญ สิ่งนี้จะป้องกันการแพร่กระจายของแรนซัมแวร์ทั่วทั้งเครือข่ายและลดความเสียหายที่อาจเกิดขึ้น
เมื่อปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดเหล่านี้ ผู้ใช้สามารถเพิ่มความปลอดภัยให้กับข้อมูลและอุปกรณ์ของตนได้อย่างมีนัยสำคัญ ลดความเสี่ยงที่จะตกเป็นเหยื่อของการโจมตีของแรนซัมแวร์
คำแนะนำทั้งหมดสำหรับเหยื่อของ Gazp Ransomware มีดังนี้:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-ZyZya4Vb8D
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccID ส่วนบุคคลของคุณ:'
