Gaze Ransomware
Gaze Ransomware 是一種新發現的勒索軟件威脅。 Gaze Ransomware 的設計帶有惡意,它通過加密用戶數據來鎖定用戶數據,使其無法訪問,直到受害者支付贖金以從攻擊者那裡獲取解密密鑰。
一旦 Gaze Ransomware 滲入系統,它就會採用複雜的加密算法來鎖定各種類型的文件,包括文檔、PDF、檔案、數據庫、圖像、音頻和視頻文件。作為其操作的一部分,勒索軟件通過將擴展名“.gaze”附加到每個加密文件來修改文件名。此外,攻擊者留下了一個名為“_readme.txt”的文本文件,作為贖金票據,概述了他們對受害者的要求和指示。
Gaze Ransomware 的不同之處在於它與臭名昭著的STOP/Djvu Ransomware家族有聯繫。這種關聯尤為重要,因為 STOP/Djvu 威脅的運營商因對全球計算機進行高度破壞性攻擊而臭名昭著。除了勒索軟件變體本身,受感染的設備還可能感染其他威脅,例如Vidar或RedLine等信息竊取程序。這些補充性威脅程序會破壞敏感信息或造成進一步損害,從而加劇最初勒索軟件攻擊的後果。
像 Gaze 這樣的勒索軟件威脅可能會造成巨大破壞
在對贖金票據進行全面分析後,其主要目標變得顯而易見:提供有關如何與攻擊者建立聯繫並在攻擊過程中發起贖金支付的詳細說明。在“_readme.txt”文件中,受害者有兩個特定的電子郵件地址——“support@freshmail.top”和“datarestorehelp@airmail.cc”,它們作為與犯罪者的溝通渠道。
此外,贖金票據明確概述了兩種不同的贖金金額,即 980 美元和 490 美元,這代表了受害者的不同付款方式。該說明強調,通過在有限的 72 小時時間內聯繫攻擊者,受害者可能有資格以折扣價獲得必要的解密工具,其中包括基本軟件和解密密鑰。
在勒索軟件攻擊領域,惡意行為者通常會使用強大的加密算法來有效地鎖定和加密受害者的文件。這種加密使文件無法訪問,並防止受害者在沒有解密密鑰的情況下訪問自己的數據。
但是,重要的是要注意,不建議向網絡犯罪分子支付贖金。此類交易存在重大風險,因為即使在收到付款後,也無法保證攻擊者會向受害者提供承諾的解密工具。在沒有任何數據恢復保證的情況下,依賴攻擊者的正直和誠實可能會導致經濟損失。
Gaze 勒索軟件會在受感染的設備上投放以下勒索字條:
'注意力!
別擔心,您可以歸還所有文件!
您的所有文件,如圖片、數據庫、文檔和其他重要文件都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證?
您可以從您的 PC 發送您的加密文件之一,我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具:
hxxps://we.tl/t-sD0OUYo1Pd
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫,可享受 50% 的折扣,價格為 490 美元。
請注意,您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复,請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。要獲得此軟件,您需要在我們的電子郵件中寫下:
support@freshmail.top保留電子郵件地址以聯繫我們:
datarestorehelp@airmail.cc您的個人 ID:'