Gaze Ransomware

Програма-вимагач Gaze — це нещодавно виявлена загроза програм-вимагачів. Програмне забезпечення Gaze Ransomware, розроблене з метою нанесення шкоди, шифрує дані користувача, роблячи їх недоступними, доки жертва не заплатить викуп за отримання ключів дешифрування від зловмисників.

Коли програма-вимагач Gaze проникає в систему, вона використовує складний алгоритм шифрування для блокування різних типів файлів, охоплюючи документи, PDF-файли, архіви, бази даних, зображення, аудіо- та відеофайли. У рамках своєї роботи програма-вимагач змінює назви файлів, додаючи розширення «.gaze» до кожного зашифрованого файлу. Крім того, зловмисники залишають текстовий файл під назвою «_readme.txt», який служить запискою про викуп із викладом їхніх вимог та інструкцій для жертви.

Що відрізняє Gaze Ransomware, так це його приналежність до сумнозвісної сім’ї STOP/Djvu Ransomware . Цей зв’язок особливо важливий, оскільки оператори загроз STOP/Djvu здобули популярність завдяки проведенню надзвичайно руйнівних атак на комп’ютери по всьому світу. Окрім самого варіанту програми-вимагача, скомпрометовані пристрої також можуть бути заражені додатковими загрозами, такими як викрадачі інформації, такі як Vidar або RedLine . Ці додаткові загрозливі програми посилюють наслідки початкової атаки програм-вимагачів, скомпрометувавши конфіденційну інформацію або завдаючи подальшої шкоди.

Програми-вимагачі, такі як Gaze, можуть завдати великої шкоди

Після ретельного аналізу записки про викуп стає очевидною її основна мета: надати детальні інструкції щодо встановлення контакту зі зловмисниками та ініціювати виплату викупу в рамках процесу атаки. У файлі '_readme.txt' жертвам надається дві конкретні адреси електронної пошти — 'support@freshmail.top' і 'datarestorehelp@airmail.cc', які служать каналами зв'язку зі зловмисниками.

Крім того, у записці про викуп чітко вказано дві різні суми викупу, а саме 980 доларів США та 490 доларів США, які представляють різні варіанти оплати для жертви. У примітці підкреслюється, що, звернувшись до зловмисників протягом обмеженого 72-годинного періоду, жертви можуть мати право на отримання знижки на отримання необхідних інструментів дешифрування, які включають основне програмне забезпечення та ключ дешифрування.

У сфері атак програм-вимагачів зловмисники часто використовують надійні алгоритми шифрування для ефективного блокування та шифрування файлів жертв. Це шифрування робить файли недоступними та не дозволяє жертвам отримати доступ до власних даних без ключів дешифрування.

Однак важливо зазначити, що платити викуп кіберзлочинцям не рекомендується. З такими транзакціями пов’язаний значний ризик, оскільки немає гарантії, що зловмисники нададуть жертвам обіцяні інструменти дешифрування навіть після отримання платежу. Покладання на порядність і чесність зловмисників може призвести до фінансових втрат без гарантії відновлення даних.

Програма-вимагач Gaze скидає на заражені пристрої таке повідомлення про викуп:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-sD0OUYo1Pd
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc

Ваш особистий ідентифікатор:'