Gaze Ransomware
Gaze Ransomware 是一种新发现的勒索软件威胁。 Gaze Ransomware 的设计带有恶意,它通过加密用户数据来锁定用户数据,使其无法访问,直到受害者支付赎金以从攻击者那里获取解密密钥。
一旦 Gaze Ransomware 渗入系统,它就会采用复杂的加密算法来锁定各种类型的文件,包括文档、PDF、档案、数据库、图像、音频和视频文件。作为其操作的一部分,勒索软件通过将扩展名“.gaze”附加到每个加密文件来修改文件名。此外,攻击者留下了一个名为“_readme.txt”的文本文件,作为赎金票据,概述了他们对受害者的要求和指示。
Gaze Ransomware 的不同之处在于它与臭名昭著的STOP/Djvu Ransomware家族有联系。这种关联尤为重要,因为 STOP/Djvu 威胁的运营商因对全球计算机进行高度破坏性攻击而臭名昭著。除了勒索软件变体本身,受感染的设备还可能感染其他威胁,例如Vidar或RedLine等信息窃取程序。这些补充性威胁程序会破坏敏感信息或造成进一步损害,从而加剧最初勒索软件攻击的后果。
像 Gaze 这样的勒索软件威胁可能会造成巨大破坏
在对赎金票据进行全面分析后,其主要目标变得显而易见:提供有关如何与攻击者建立联系并在攻击过程中发起赎金支付的详细说明。在“_readme.txt”文件中,受害者有两个特定的电子邮件地址——“support@freshmail.top”和“datarestorehelp@airmail.cc”,它们作为与犯罪者的沟通渠道。
此外,赎金票据明确概述了两种不同的赎金金额,即 980 美元和 490 美元,这代表了受害者的不同付款方式。该说明强调,通过在有限的 72 小时时间内联系攻击者,受害者可能有资格以折扣价获得必要的解密工具,其中包括基本软件和解密密钥。
在勒索软件攻击领域,恶意行为者通常会使用强大的加密算法来有效地锁定和加密受害者的文件。这种加密使文件无法访问,并防止受害者在没有解密密钥的情况下访问自己的数据。
但是,重要的是要注意,不建议向网络犯罪分子支付赎金。此类交易存在重大风险,因为即使在收到付款后,也无法保证攻击者会向受害者提供承诺的解密工具。在没有任何数据恢复保证的情况下,依赖攻击者的正直和诚实可能会导致经济损失。
Gaze 勒索软件会在受感染的设备上投放以下勒索字条:
'注意力!
别担心,您可以归还所有文件!
您的所有文件,如图片、数据库、文档和其他重要文件都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证?
您可以从您的 PC 发送您的加密文件之一,我们免费对其进行解密。
但是我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概览解密工具:
hxxps://we.tl/t-sD0OUYo1Pd
私钥和解密软件的价格是 980 美元。
如果您在 72 小时内与我们联系,可享受 50% 的折扣,价格为 490 美元。
请注意,您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时仍未收到回复,请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。要获得此软件,您需要在我们的电子邮件中写下:
support@freshmail.top保留电子邮件地址以联系我们:
datarestorehelp@airmail.cc您的个人 ID:'