Gaze Ransomware

Gaze Ransomware là một mối đe dọa ransomware mới được phát hiện. Được thiết kế với mục đích gây hại, Gaze Ransomware nhắm mục tiêu dữ liệu người dùng bằng cách mã hóa dữ liệu đó, khiến dữ liệu không thể truy cập được cho đến khi nạn nhân trả tiền chuộc để lấy khóa giải mã từ những kẻ tấn công.

Sau khi Gaze Ransomware xâm nhập vào một hệ thống, nó sẽ sử dụng một thuật toán mã hóa phức tạp để khóa nhiều loại tệp khác nhau, mở rộng tài liệu, PDF, tệp lưu trữ, cơ sở dữ liệu, hình ảnh, tệp âm thanh và video. Là một phần trong hoạt động của nó, phần mềm tống tiền sửa đổi tên tệp bằng cách nối thêm phần mở rộng '.gaze' vào mỗi tệp được mã hóa. Hơn nữa, những kẻ tấn công để lại một tệp văn bản có tên '_readme.txt', đóng vai trò như một ghi chú đòi tiền chuộc nêu rõ các yêu cầu và hướng dẫn của chúng dành cho nạn nhân.

Điểm khác biệt của Gaze Ransomware là nó có liên kết với dòng STOP/Djvu Ransomware khét tiếng. Mối liên hệ này đặc biệt quan trọng vì những kẻ điều hành các mối đe dọa STOP/Djvu đã nổi tiếng vì đã tiến hành các cuộc tấn công có sức hủy diệt cao vào các máy tính trên toàn thế giới. Ngoài bản thân biến thể ransomware, các thiết bị bị xâm nhập cũng có thể bị nhiễm các mối đe dọa bổ sung, chẳng hạn như những kẻ đánh cắp thông tin như Vidar hoặc RedLine . Các chương trình đe dọa bổ sung này làm trầm trọng thêm hậu quả của cuộc tấn công ransomware ban đầu bằng cách xâm phạm thông tin nhạy cảm hoặc gây thêm thiệt hại.

Các mối đe dọa của ransomware như Gaze có thể gây ra thiệt hại lớn

Sau khi phân tích kỹ lưỡng thông báo đòi tiền chuộc, mục tiêu chính của nó trở nên rõ ràng: cung cấp hướng dẫn chi tiết về cách thiết lập liên hệ với những kẻ tấn công và bắt đầu thanh toán tiền chuộc như một phần của quá trình tấn công. Bên trong tệp '_readme.txt', nạn nhân được cung cấp hai địa chỉ email cụ thể - 'support@freshmail.top' và 'datarestorehelp@airmail.cc', đóng vai trò là kênh liên lạc với thủ phạm.

Hơn nữa, ghi chú đòi tiền chuộc nêu rõ ràng hai khoản tiền chuộc riêng biệt, đó là 980 đô la và 490 đô la, đại diện cho các tùy chọn thanh toán khác nhau cho nạn nhân. Lưu ý nhấn mạnh rằng bằng cách liên hệ với những kẻ tấn công trong khung thời gian giới hạn 72 giờ, nạn nhân có thể đủ điều kiện nhận mức chiết khấu để có được các công cụ giải mã cần thiết, bao gồm phần mềm thiết yếu và khóa giải mã.

Trong lĩnh vực tấn công ransomware, thông thường những kẻ xấu sử dụng các thuật toán mã hóa mạnh mẽ để khóa và mã hóa các tệp của nạn nhân một cách hiệu quả. Mã hóa này làm cho các tệp không thể truy cập được và ngăn nạn nhân truy cập dữ liệu của chính họ mà không có khóa giải mã.

Tuy nhiên, điều quan trọng cần lưu ý là không nên trả tiền chuộc cho tội phạm mạng. Có một rủi ro đáng kể liên quan đến các giao dịch như vậy, vì không có gì đảm bảo rằng những kẻ tấn công sẽ cung cấp cho nạn nhân các công cụ giải mã như đã hứa, ngay cả sau khi nhận được khoản thanh toán. Dựa vào tính chính trực và trung thực của những kẻ tấn công có thể dẫn đến tổn thất tài chính mà không có bất kỳ sự đảm bảo nào về việc khôi phục dữ liệu.

Gaze Ransomware đưa ra thông báo đòi tiền chuộc sau trên các thiết bị bị nhiễm:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-sD0OUYo1Pd
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.top

Đặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.cc

ID cá nhân của bạn:'