Gaze Ransomware
Ang Gaze Ransomware ay isang bagong natuklasang banta ng ransomware. Dinisenyo nang may mapaminsalang layunin, tina-target ng Gaze Ransomware ang data ng user sa pamamagitan ng pag-encrypt nito, na ginagawa itong hindi naa-access hanggang sa magbayad ang biktima ng ransom upang makuha ang mga decryption key mula sa mga umaatake.
Kapag nakapasok ang Gaze Ransomware sa isang system, gumagamit ito ng sopistikadong algorithm ng pag-encrypt upang i-lock ang iba't ibang uri ng mga file, sumasaklaw sa mga dokumento, PDF, archive, database, larawan, audio at video file. Bilang bahagi ng operasyon nito, binabago ng ransomware ang mga filename sa pamamagitan ng pagdaragdag ng extension na '.gaze' sa bawat naka-encrypt na file. Higit pa rito, ang mga umaatake ay nag-iiwan ng text file na pinangalanang '_readme.txt,' na nagsisilbing ransom note na nagbabalangkas sa kanilang mga kahilingan at tagubilin para sa biktima.
Ang pinagkaiba ng Gaze Ransomware ay ang pagkakaugnay nito sa kilalang STOP/Djvu Ransomware na pamilya. Ang asosasyong ito ay partikular na makabuluhan dahil ang mga operator ng mga pagbabanta ng STOP/Djvu ay nakakuha ng katanyagan sa pagsasagawa ng lubos na mapanirang pag-atake sa mga computer sa buong mundo. Bilang karagdagan sa mismong variant ng ransomware, ang mga nakompromisong device ay maaari ding mahawa ng mga karagdagang banta, gaya ng mga infostealers tulad ng Vidar o RedLine . Ang mga karagdagang programang nagbabantang ito ay nagpapalala sa mga kahihinatnan ng paunang pag-atake ng ransomware sa pamamagitan ng pagkompromiso sa sensitibong impormasyon o paggawa ng karagdagang pinsala.
Ang Mga Banta sa Ransomware Tulad ng Pagtingin ay Maaaring Magdulot ng Malaking Pinsala
Sa masusing pagsusuri sa ransom note, makikita ang pangunahing layunin nito: magbigay ng mga detalyadong tagubilin kung paano makipag-ugnayan sa mga umaatake at magpasimula ng pagbabayad ng ransom bilang bahagi ng proseso ng pag-atake. Sa loob ng '_readme.txt' file, binibigyan ang mga biktima ng dalawang partikular na email address - 'support@freshmail.top' at 'datarestorehelp@airmail.cc,' na nagsisilbing mga channel ng komunikasyon sa mga may kasalanan.
Higit pa rito, tahasang binabalangkas ng ransom note ang dalawang natatanging halaga ng ransom, katulad ng $980 at $490, na kumakatawan sa iba't ibang opsyon sa pagbabayad para sa biktima. Binibigyang-diin ng tala na sa pamamagitan ng pakikipag-ugnayan sa mga umaatake sa loob ng limitadong 72-oras na takdang panahon, maaaring maging karapat-dapat ang mga biktima para sa may diskwentong rate upang makuha ang mga kinakailangang tool sa pag-decryption, na kinabibilangan ng mahahalagang software at decryption key.
Sa larangan ng mga pag-atake ng ransomware, karaniwan para sa mga walang kabuluhang aktor na gumamit ng mga mahusay na algorithm sa pag-encrypt upang ma-lock at ma-encrypt ang mga file ng mga biktima nang epektibo. Ginagawa ng encryption na ito na hindi naa-access ang mga file at pinipigilan ang mga biktima na ma-access ang kanilang sariling data nang walang mga decryption key.
Gayunpaman, mahalagang tandaan na ang pagbabayad ng ransom sa mga cybercriminal ay hindi inirerekomenda. May malaking panganib na nauugnay sa mga naturang transaksyon, dahil walang garantiya na ang mga umaatake ay magbibigay sa mga biktima ng ipinangakong mga tool sa pag-decryption, kahit na pagkatapos matanggap ang bayad. Ang pag-asa sa integridad at katapatan ng mga umaatake ay maaaring magresulta sa pagkawala ng pananalapi nang walang anumang katiyakan ng pagbawi ng data.
Ibinaba ng Gaze Ransomware ang sumusunod na ransom note sa mga nahawaang device:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-sD0OUYo1Pd
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:'
