A Gazp Ransomware lezárja az áldozatrendszereket
A Gazp, a Djvu családhoz tartozó zsarolóvírusok egyik formája az adatok titkosításáról és a ".gazp" kiterjesztésű fájlnevekhez fűzéséről ismert. Ezenkívül létrehoz egy "_readme.txt" fájlt, amely utasításokat tartalmaz a bűnözőkkel való kapcsolatfelvételre és a váltságdíj kifizetésére vonatkozóan.
Az ilyen típusú zsarolóprogramokat gyakran olyan rosszindulatú szoftverekkel együtt terjesztik, mint a RedLine vagy a Vidar. Csapatunk a VirusTotalnak küldött rosszindulatú programok mintáinak kutatása során találkozott a Gazp-vel. Példaként az "1.jpg"-t "1.jpg.gazp"-re, a "2.png"-t pedig "2.png.gazp"-re változtatja.
A támadók által hagyott váltságdíj-jegyzet azt írja elő, hogy egy visszafejtő programot és egy egyedi kulcsot kell vásárolni a titkosított fájlok visszaállításához. Az áldozatoknak 490 dollár kedvezményes árat kínálnak, ha 72 órán belül felveszik a kapcsolatot a támadókkal, különben a teljes 980 dolláros összeget meg kell fizetniük.
A feljegyzés két e-mail címet tartalmaz, a support@freshmail.top és a datarestorehelp@airmail.cc, amelyek segítségével kapcsolatba léphet a bűnözőkkel, és további lépéseket tehet a fizetéshez.
A Gazp Ransom Note 490 dollárt kér váltságdíjként
A Gazp váltságdíjról szóló értesítés teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-ZyZya4Vb8D
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Hogyan védheti meg adatait a Ransomware ellen?
Az adatok biztonsági mentése elengedhetetlen eszköz a ransomware-fenyegetések elleni védekezéshez. A biztonsági mentéseket rendszeresen kell készíteni, az adatok egy másolatát külön eszközön vagy a felhőben tárolva. Ezenkívül minden fontos dokumentumról biztonsági másolatot kell készíteni egy felhőalapú szolgáltatással, például a Dropbox, a Google Drive vagy a OneDrive segítségével. Így, ha a számítógépe zsarolóvírussal fertőzött, visszaállíthatja adatait a biztonsági másolatból.
Az adatok védelmének másik fontos lépése annak biztosítása, hogy minden szoftvere naprakész legyen. A szoftverfejlesztők gyakran adnak ki frissítéseket biztonsági javításokkal, hogy megvédjék magukat a feltörekvő fenyegetésektől, például a zsarolóvírusoktól, ezért fontos, hogy minden használt program vagy alkalmazás legújabb verzióját használja-e.
Győződjön meg arról, hogy erős tűzfalat is engedélyez a számítógépén vagy a hálózatán. A tűzfalak segíthetnek megakadályozni a rosszindulatú forgalom bejutását a rendszerbe, és felhasználhatók a gyanús tevékenységek megfigyelésére. Ezenkívül víruskereső szoftvert kell telepíteni és rendszeresen frissíteni, hogy megvédje magát a véletlenül letöltött rosszindulatú fájloktól.