Το Gaze Ransomware θα κρυπτογραφήσει το σύστημά σας

Κατά τη διάρκεια της έρευνάς μας για δείγματα κακόβουλων αρχείων, η ομάδα μας ανακάλυψε πρόσφατα μια νέα παραλλαγή της οικογένειας ransomware Djvu που ονομάζεται Gaze.

Το Gaze λειτουργεί κρυπτογραφώντας δεδομένα και προσθέτοντας την επέκταση ".gaze" στα αρχεία που στοχεύει. Μετά τη διαδικασία κρυπτογράφησης, το ransomware αφήνει πίσω του μια σημείωση λύτρων με το όνομα "_readme.txt".

Το Gaze υιοθετεί μια συγκεκριμένη προσέγγιση μετονομασίας αρχείων όπου τροποποιεί ονόματα όπως "1.jpg" σε "1.jpg.gaze" και "2.png" σε "2.png.gaze". Όντας μέλος της οικογένειας Djvu, το Gaze βρίσκεται συχνά σε συνδυασμό με άλλα κακόβουλα λογισμικά όπως το RedLine, το Vidar και κλέφτες πληροφοριών. Κατά την ανάλυση του περιεχομένου του σημειώματος λύτρων, ανακαλύψαμε ότι ο πρωταρχικός σκοπός του είναι να παρέχει οδηγίες για την επικοινωνία με τους εισβολείς και τη διευθέτηση μερικής πληρωμής. Το αρχείο "_readme.txt" περιλαμβάνει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου: support@freshmail.top και datarestorehelp@airmail.cc. Επιπλέον, το σημείωμα λύτρων περιγράφει δύο διαφορετικά ποσά λύτρων: 980 $ και 490 $.

Το σημείωμα αναφέρει ρητά ότι τα θύματα έχουν την ευκαιρία να αποκτήσουν τα εργαλεία αποκρυπτογράφησης, συμπεριλαμβανομένου του απαιτούμενου λογισμικού και κλειδιού, σε μειωμένη τιμή εάν ξεκινήσουν επαφή με τους εισβολείς εντός συγκεκριμένου χρονικού πλαισίου 72 ωρών.

Το Gaze Ransom Note κλιμακώνει τα λύτρα σε 72 ώρες

Το πλήρες κείμενο του σημειώματος για τα λύτρα της Gaze έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-sD0OUYo1Pd
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς διανέμεται κοινά το Ransomware Like Gaze στο Διαδίκτυο;

Το ransomware όπως το Gaze διανέμεται συνήθως στο διαδίκτυο μέσω διαφόρων μεθόδων που εκμεταλλεύονται τα τρωτά σημεία και την ανθρώπινη συμπεριφορά. Ακολουθούν ορισμένες κοινές μέθοδοι διανομής:

• Email ηλεκτρονικού ψαρέματος: Μία από τις κύριες μεθόδους για τη διανομή ransomware είναι μέσω email ηλεκτρονικού ψαρέματος. Οι εισβολείς στέλνουν παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου προσποιούμενοι ότι είναι νόμιμοι οργανισμοί ή άτομα, συχνά με κακόβουλα συνημμένα ή συνδέσμους. Μόλις το θύμα ανοίξει το συνημμένο ή κάνει κλικ στον σύνδεσμο, το ωφέλιμο φορτίο ransomware κατεβάζεται και εκτελείται.
• Κακόβουλοι ιστότοποι και κακόβουλες διαφημίσεις: Το Ransomware μπορεί να διανεμηθεί μέσω παραβιασμένων ή κακόβουλων ιστότοπων. Η επίσκεψη σε τέτοιους ιστότοπους ή το κλικ σε κακόβουλες διαφημίσεις (malvertising) μπορεί να οδηγήσει σε ακούσια λήψη και εκτέλεση ransomware. Τα κιτ εκμετάλλευσης που φιλοξενούνται σε αυτούς τους ιστότοπους μπορούν να εντοπίσουν τρωτά σημεία σε λογισμικό ή προγράμματα περιήγησης ιστού για την παράδοση του ωφέλιμου φορτίου ransomware.
• Εκμετάλλευση ευπάθειας λογισμικού: Οι χειριστές ransomware εκμεταλλεύονται συχνά ευπάθειες σε λογισμικό, λειτουργικά συστήματα ή εφαρμογές για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στα συστήματα. Επωφελούνται από μη επιδιορθωμένο ή ξεπερασμένο λογισμικό για να παραδώσουν το ωφέλιμο φορτίο ransomware, το οποίο μπορεί να εκτελεστεί αθόρυβα χωρίς αλληλεπίδραση με τον χρήστη.
• Λήψεις Drive-by: Οι λήψεις Drive-by πραγματοποιούνται όταν εισάγεται κακόβουλος κώδικας σε νόμιμους ιστότοπους χωρίς τη γνώση ή τη συγκατάθεση του κατόχου ή των επισκεπτών του ιστότοπου. Η απλή επίσκεψη σε έναν μολυσμένο ιστότοπο μπορεί να ξεκινήσει τη λήψη και την εκτέλεση ransomware, εκμεταλλευόμενη ευπάθειες στο πρόγραμμα περιήγησης ή τις προσθήκες του επισκέπτη.