Gazp Ransomware

Ang Gazp ay isang banta ng ransomware na nag-e-encrypt ng data ng mga biktima nito, na ginagawa itong hindi naa-access. Upang makilala ang mga naka-encrypt na file, binabago ng Gazp ang kanilang mga filename sa pamamagitan ng pagdaragdag ng sarili nitong extension ('.gazp'). Bukod dito, nagdedeposito ito ng ransom note na pinangalanang '_readme.txt' sa makina ng biktima, na binabalangkas ang mga hinihingi ng mga malisyosong aktor at nag-aalok ng mga tagubilin kung paano makakapagbayad ng ransom ang mga biktima bilang kapalit ng dapat na pag-decryption ng kanilang data.

Ang isang masusing pagsisiyasat sa Gazp Ransomware ay napatunayan ang kaugnayan nito sa kilalang STOP/Djvu Ransomware na pamilya. Dahil dito, may malaking posibilidad na ang mga karagdagang strain ng malware ay maaaring na-deploy sa tabi ng Gazp sa nakompromisong device. Sa katunayan, napagmasdan na ang mga operator ng STOP/Djvu ay namamahagi din ng mga banta sa infostealer tulad ng RedLine o Vi da r.

Ang Gazp Ransomware ay Nagla-lock ng Maraming File at Nangikil sa mga Biktima

Ayon sa ransom note na iniwan ng mga umaatake, ang mga biktima ay inutusang magbayad ng ransom upang makakuha ng decryption program at isang natatanging key na magbibigay-daan sa kanila na mabawi ang access sa kanilang mga naka-encrypt na file. Ang tala ay nagbibigay-diin sa isang may diskwentong presyo na $490 para sa mga biktima na nagsimulang makipag-ugnayan sa mga umaatake sa loob ng 72-oras na palugit. Gayunpaman, kung mag-expire ang timeframe na ito, ang buong halaga na $980 ay hihilingin.

Ang ransom note ay nagbibigay ng dalawang email address - 'support@freshmail.top' at 'datarestorehelp@airmail.cc,' bilang paraan para sa mga biktima na magkaroon ng komunikasyon sa mga umaatake. Sa pamamagitan ng pag-abot sa mga address na ito, makakaasa ang mga biktima na makatanggap ng karagdagang mga tagubilin at detalye mula sa mga cybercriminal.

Napakahalagang maunawaan na ang pagbabayad ng ransom ay hindi ipinapayong. Walang garantiya na tutuparin ng mga umaatake ang kanilang pangako sa pagbibigay ng mga tool sa pag-decryption kahit na matanggap ang bayad. Ang Ransomware ay isang lubhang mapanganib na anyo ng malware na maaaring magdulot ng malaking pinsala, kabilang ang pag-impeksyon sa iba pang mga computer sa loob ng mga lokal na network at pagsasagawa ng mga karagdagang pag-encrypt.

Samakatuwid, mahigpit na inirerekomenda na gumawa ng agarang aksyon upang alisin ang ransomware mula sa mga nahawaang system upang maiwasan ang karagdagang pinsala.

Magpatupad ng Matatag na Mga Panukala sa Seguridad upang Pangalagaan ang Iyong Data at Mga Device

Upang matiyak ang kaligtasan ng data at mga device mula sa mga pag-atake ng ransomware, maaaring ipatupad ng mga user ang mga sumusunod na hakbang:

• Regular na Pag-backup ng Data : Lumikha at magpanatili ng mga regular na backup ng lahat ng mahalagang data. Mag-imbak ng mga backup sa mga panlabas na device o sa secure na cloud storage. Ang mga offline na backup ay partikular na epektibo dahil hindi sila direktang naa-access sa mga pag-atake ng ransomware.
• I-update ang Software at Mga Operating System : Panatilihing na-update ang lahat ng software application, pati na rin ang operating system, gamit ang pinakabagong mga patch at update sa seguridad. Nakakatulong ang mga regular na update na matugunan ang mga kahinaan na maaaring pagsamantalahan ng mga umaatake.
• Gumamit ng Maaasahang Security Software : Mag-install ng propesyonal na anti-malware software sa lahat ng device at panatilihing updated ang mga ito. Maaaring makita at harangan ng mga tool na ito ang mga banta ng ransomware, na nagbibigay ng karagdagang layer ng proteksyon.
• Mag-ingat sa Mga Attachment at Link ng Email : Maging maingat sa pag-access ng mga attachment ng email o pag-click sa mga link, lalo na mula sa hindi kilalang o kahina-hinalang mga mapagkukunan. Madalas na kumakalat ang Ransomware sa pamamagitan ng mga phishing na email, kaya suriing mabuti ang mga email bago makipag-ugnayan sa anumang mga attachment o link.
• Turuan at Sanayin ang mga User : Magbigay ng komprehensibong pagsasanay sa mga user sa pagkilala at pag-iwas sa mga phishing na email, kahina-hinalang attachment, at link. Hikayatin silang iulat ang anumang kahina-hinalang aktibidad sa suporta sa IT o mga tauhan ng seguridad.
• Limitahan ang Mga Pribilehiyo ng User : Bigyan ang mga user ng pinakamababang kinakailangang pribilehiyo sa kanilang mga device at network. Nakakatulong ito na limitahan ang epekto ng ransomware sa pamamagitan ng paghihigpit sa kakayahang kumalat at ma-access ang mga kritikal na setting ng system.
• Ipatupad ang Network Segmentation : Ibinubukod ng mga network ng segment ang mga kritikal na system at sensitibong data. Pinipigilan nito ang pagkalat ng ransomware sa buong network at pinapaliit ang potensyal na pinsala.

Sa pamamagitan ng pagsunod sa pinakamahuhusay na kagawian na ito, ang mga user ay maaaring makabuluhang mapahusay ang kaligtasan ng kanilang data at mga device, na binabawasan ang panganib na mabiktima ng mga pag-atake ng ransomware.

Ang buong hanay ng mga tagubilin na natitira sa mga biktima ng Gazp Ransomware ay ang mga sumusunod:

'PANSIN!

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-ZyZya4Vb8D
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.

Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.top

Magreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.cc

Ang iyong personal na ID:'