Gaze Ransomware krypterer dit system
Under vores undersøgelse af ondsindede filprøver opdagede vores team for nylig en ny variant af Djvu-ransomware-familien kaldet Gaze.
Gaze fungerer ved at kryptere data og tilføje udvidelsen ".gaze" til de filer, den er målrettet mod. Efter krypteringsprocessen efterlader ransomwaren en løsesumseddel med navnet "_readme.txt".
Gaze anvender en specifik filomdøbningstilgang, hvor den ændrer navne som "1.jpg" til "1.jpg.gaze" og "2.png" til "2.png.gaze". Da Gaze er en del af Djvu-familien, findes Gaze ofte sammen med anden ondsindet software som RedLine, Vidar og informationstyve. Efter at have analyseret indholdet af løsesumsedlen opdagede vi, at dens primære formål er at give instruktioner til at kontakte angriberne og arrangere en delbetaling. Filen "_readme.txt" indeholder to e-mailadresser: support@freshmail.top og datarestorehelp@airmail.cc. Desuden skitserer løsesumsedlen to forskellige løsesumsbeløb: $980 og $490.
Notatet angiver udtrykkeligt, at ofre har mulighed for at få dekrypteringsværktøjerne, inklusive den nødvendige software og nøgle, til en nedsat pris, hvis de tager kontakt med angriberne inden for en specifik 72-timers tidsramme.
Gaze Ransom Note eskalerer løsesum på 72 timer
Den fulde tekst af Gaze løsesum noten lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-sD0OUYo1Pd
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan distribueres Ransomware Like Gaze almindeligvis online?
Ransomware som Gaze distribueres almindeligvis online gennem forskellige metoder, der udnytter sårbarheder og menneskelig adfærd. Her er nogle almindelige distributionsmetoder:
- Phishing-e-mails: En af de primære metoder til distribution af ransomware er gennem phishing-e-mails. Angribere sender vildledende e-mails, der foregiver at være legitime organisationer eller enkeltpersoner, ofte med ondsindede vedhæftede filer eller links. Når offeret åbner den vedhæftede fil eller klikker på linket, downloades og udføres ransomware-nyttelasten.
- Ondsindede websteder og Malvertising: Ransomware kan distribueres gennem kompromitterede eller ondsindede websteder. At besøge sådanne websteder eller klikke på ondsindede annoncer (malvertising) kan føre til utilsigtet download og udførelse af ransomware. Udnyttelsessæt hostet på disse websteder kan identificere sårbarheder i software eller webbrowsere for at levere ransomware-nyttelasten.
- Udnyttelse af softwaresårbarheder: Ransomware-operatører udnytter ofte sårbarheder i software, operativsystemer eller applikationer for at få uautoriseret adgang til systemer. De udnytter upatchet eller forældet software til at levere ransomware-nyttelasten, som kan udføres lydløst uden brugerinteraktion.
- Drive-by-downloads: Drive-by-downloads forekommer, når ondsindet kode injiceres på legitime websteder uden kendskab til eller samtykke fra webstedsejeren eller besøgende. Blot at besøge et inficeret websted kan starte download og eksekvering af ransomware, udnytte sårbarheder i den besøgendes browser eller plugins.
