Gazp 勒索軟件
Gazp 是一種勒索軟件威脅,它會加密受害者的數據,使其無法訪問。為了區分加密文件,Gazp 通過附加自己的擴展名(“.gazp”)來修改它們的文件名。此外,它還會在受害者的計算機上存入名為“_readme.txt”的勒索字條,概述惡意行為者的要求,並提供受害者如何支付贖金以換取所謂的數據解密的說明。
對 Gazp 勒索軟件的徹底調查已證實其與臭名昭著的 STOP/Djvu 勒索軟件家族有關聯。因此,其他惡意軟件菌株很可能與 Gazp 一起部署在受感染的設備上。事實上,據觀察,STOP/Djvu 運營商還傳播信息竊取威脅,例如 RedLine 或Vi da r。
Gazp 勒索軟件鎖定大量文件並勒索受害者
根據攻擊者留下的勒索字條,受害者被指示支付贖金,以獲得解密程序和唯一密鑰,使他們能夠重新訪問加密文件。該說明強調,對於在 72 小時內與攻擊者聯繫的受害者,可享受 490 美元的折扣價。但是,如果此期限到期,則將要求全額支付 980 美元。
勒索字條提供了兩個電子郵件地址——“support@freshmail.top”和“datarestorehelp@airmail.cc”,作為受害者與攻擊者建立通信的方式。通過訪問這些地址,受害者可以收到網絡犯罪分子的進一步指示和詳細信息。
重要的是要明白支付贖金是不可取的。即使在收到付款後,也不能保證攻擊者會履行提供解密工具的承諾。勒索軟件是一種高度危險的惡意軟件,可能會造成重大損害,包括感染本地網絡中的其他計算機並執行額外的加密。
因此,強烈建議立即採取行動,從受感染的系統中刪除勒索軟件,以防止進一步的損害。
實施強大的安全措施來保護您的數據和設備
為確保數據和設備安全免受勒索軟件攻擊,用戶可以採取以下措施:
- 定期備份數據:創建並維護所有重要數據的定期備份。將備份存儲在外部設備或安全的雲存儲中。離線備份特別有效,因為勒索軟件攻擊無法直接訪問它們。
- 更新軟件和操作系統:使用最新的安全補丁和更新來更新所有軟件應用程序和操作系統。定期更新有助於解決攻擊者可能利用的漏洞。
- 使用可靠的安全軟件:在所有設備上安裝專業的反惡意軟件並保持更新。這些工具可以檢測並阻止勒索軟件威脅,提供額外的保護層。
- 謹慎對待電子郵件附件和鏈接:訪問電子郵件附件或單擊鏈接時要小心,尤其是來自未知或可疑來源的鏈接。勒索軟件通常通過網絡釣魚電子郵件傳播,因此在與任何附件或鏈接交互之前請仔細檢查電子郵件。
- 教育和培訓用戶:為用戶提供有關識別和避免網絡釣魚電子郵件、可疑附件和鏈接的全面培訓。鼓勵他們向 IT 支持或安全人員報告任何可疑活動。
- 限制用戶權限:授予用戶對其設備和網絡的最低必要權限。這有助於通過限制勒索軟件傳播和訪問關鍵系統設置的能力來限制勒索軟件的影響。
- 實施網絡分段:分段網絡隔離關鍵系統和敏感數據。這可以防止勒索軟件在整個網絡中傳播,並最大限度地減少潛在的損害。
通過遵循這些最佳實踐,用戶可以顯著增強其數據和設備的安全性,降低成為勒索軟件攻擊受害者的風險。
留給 Gazp 勒索軟件受害者的完整指令如下:
'注意力!
不用擔心,您可以歸還所有文件!
您的所有文件(例如圖片、數據庫、文檔和其他重要文件)均使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證?
您可以從您的電腦發送您的加密文件之一,我們將免費解密它。
但我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看解密工具的視頻概述:
hxxps://we.tl/t-ZyZya4Vb8D
私鑰和解密軟件的價格是980美元。
如果您在 72 小時內聯繫我們,可享受 50% 的折扣,即您的價格為 490 美元。
請注意,如果不付款,您將永遠無法恢復您的數據。
如果您在 6 小時內沒有得到答复,請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。要獲取該軟件,您需要在我們的電子郵件中寫下:
support@freshmail.top保留聯繫我們的電子郵件地址:
datarestorehelp@airmail.cc您的個人身份證:'
