Gazp Ransomware bloquea los sistemas de las víctimas

Gazp, una forma de ransomware que pertenece a la familia Djvu, es conocida por cifrar datos y agregar la extensión ".gazp" a los nombres de los archivos. Además, también genera un archivo "_readme.txt" que contiene instrucciones sobre cómo contactar a los delincuentes y realizar pagos de rescate.

Este tipo de ransomware a menudo se distribuye junto con software malicioso como RedLine o Vidar. Nuestro equipo se encontró con Gazp durante nuestra investigación de muestras de malware enviadas a VirusTotal. Como ejemplo, cambia "1.jpg" a "1.jpg.gazp" y "2.png" a "2.png.gazp".

La nota de rescate dejada por los atacantes especifica que se debe comprar un programa de descifrado y una clave única para recuperar los archivos cifrados. A las víctimas se les ofrece un precio con descuento de $490 si contactan a los atacantes dentro de las 72 horas, o se les pedirá que paguen el monto total de $980.

La nota proporciona dos direcciones de correo electrónico, support@freshmail.top y datarestorehelp@airmail.cc, que se pueden usar para ponerse en contacto con los delincuentes y tomar medidas adicionales para realizar el pago.

Gazp Ransom Note pide $ 490 en pago de rescate

El texto completo de la nota de rescate de Gazp dice lo siguiente:

¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-ZyZya4Vb8D
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arriba

Reservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.cc

Su identificación personal:

¿Cómo puede proteger sus datos del ransomware?

Las copias de seguridad de datos son una herramienta esencial para protegerse de las amenazas de ransomware. Las copias de seguridad deben realizarse con regularidad, con una copia de los datos almacenados en un dispositivo separado o en la nube. Además, se debe hacer una copia de seguridad de todos los documentos importantes mediante un servicio basado en la nube, como Dropbox, Google Drive o OneDrive. De esta manera, si su computadora está infectada con ransomware, puede restaurar sus datos desde la copia de seguridad.

Otro paso importante para proteger sus datos es asegurarse de que todo su software se mantenga actualizado. Los desarrolladores de software a menudo lanzan actualizaciones con parches de seguridad para protegerse contra amenazas emergentes como ransomware, por lo que es importante asegurarse de que está ejecutando la última versión de cualquier programa o aplicación que use.

Asegúrese de habilitar también un firewall fuerte en su computadora o red. Los cortafuegos pueden ayudar a bloquear el tráfico malicioso para que no entre en el sistema y se pueden usar para monitorear actividades sospechosas. Además, el software antivirus debe instalarse y actualizarse regularmente para proteger contra cualquier archivo malicioso que pueda haberse descargado sin darse cuenta.