Gazp 勒索软件
Gazp 是一种勒索软件威胁,它会加密受害者的数据,使其无法访问。为了区分加密文件,Gazp 通过附加自己的扩展名(“.gazp”)来修改它们的文件名。此外,它还会在受害者的计算机上存入名为“_readme.txt”的勒索字条,概述恶意行为者的要求,并提供受害者如何支付赎金以换取所谓的数据解密的说明。
对 Gazp 勒索软件的彻底调查已证实其与臭名昭著的 STOP/Djvu 勒索软件家族有关联。因此,其他恶意软件菌株很可能与 Gazp 一起部署在受感染的设备上。事实上,据观察,STOP/Djvu 运营商还传播信息窃取威胁,例如 RedLine 或Vi da r。
Gazp 勒索软件锁定大量文件并勒索受害者
根据攻击者留下的勒索字条,受害者被指示支付赎金,以获得解密程序和唯一密钥,使他们能够重新访问加密文件。该说明强调,对于在 72 小时内与攻击者联系的受害者,可享受 490 美元的折扣价。但是,如果此期限到期,则将要求全额支付 980 美元。
勒索字条提供了两个电子邮件地址——“support@freshmail.top”和“datarestorehelp@airmail.cc”,作为受害者与攻击者建立通信的方式。通过访问这些地址,受害者可以收到网络犯罪分子的进一步指示和详细信息。
重要的是要明白支付赎金是不可取的。即使在收到付款后,也不能保证攻击者会履行提供解密工具的承诺。勒索软件是一种高度危险的恶意软件,可能会造成重大损害,包括感染本地网络中的其他计算机并执行额外的加密。
因此,强烈建议立即采取行动,从受感染的系统中删除勒索软件,以防止进一步的损害。
实施强大的安全措施来保护您的数据和设备
为确保数据和设备安全免受勒索软件攻击,用户可以采取以下措施:
- 定期备份数据:创建并维护所有重要数据的定期备份。将备份存储在外部设备或安全的云存储中。离线备份特别有效,因为勒索软件攻击无法直接访问它们。
- 更新软件和操作系统:使用最新的安全补丁和更新来更新所有软件应用程序和操作系统。定期更新有助于解决攻击者可能利用的漏洞。
- 使用可靠的安全软件:在所有设备上安装专业的反恶意软件并保持更新。这些工具可以检测并阻止勒索软件威胁,提供额外的保护层。
- 谨慎对待电子邮件附件和链接:访问电子邮件附件或单击链接时要小心,尤其是来自未知或可疑来源的链接。勒索软件通常通过网络钓鱼电子邮件传播,因此在与任何附件或链接交互之前请仔细检查电子邮件。
- 教育和培训用户:为用户提供有关识别和避免网络钓鱼电子邮件、可疑附件和链接的全面培训。鼓励他们向 IT 支持或安全人员报告任何可疑活动。
- 限制用户权限:授予用户对其设备和网络的最低必要权限。这有助于通过限制勒索软件传播和访问关键系统设置的能力来限制勒索软件的影响。
- 实施网络分段:分段网络隔离关键系统和敏感数据。这可以防止勒索软件在整个网络中传播,并最大限度地减少潜在的损害。
通过遵循这些最佳实践,用户可以显着增强其数据和设备的安全性,降低成为勒索软件攻击受害者的风险。
留给 Gazp 勒索软件受害者的完整指令如下:
'注意力!
不用担心,您可以归还所有文件!
您的所有文件(例如图片、数据库、文档和其他重要文件)均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证?
您可以从您的电脑发送您的加密文件之一,我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述:
hxxps://we.tl/t-ZyZya4Vb8D
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们,可享受 50% 的折扣,即您的价格为 490 美元。
请注意,如果不付款,您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复,请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。要获取该软件,您需要在我们的电子邮件中写下:
support@freshmail.top保留联系我们的电子邮件地址:
datarestorehelp@airmail.cc您的个人身份证:'
