Gazp Ransomware blocca i sistemi delle vittime
Gazp, una forma di ransomware appartenente alla famiglia Djvu, è noto per la crittografia dei dati e l'aggiunta dell'estensione ".gazp" ai nomi dei file. Inoltre, genera anche un file "_readme.txt" contenente le istruzioni su come contattare i criminali ed effettuare pagamenti di riscatto.
Questo tipo di ransomware viene spesso distribuito insieme a software dannoso come RedLine o Vidar. Il nostro team si è imbattuto in Gazp durante la nostra ricerca sui campioni di malware inviati a VirusTotal. Ad esempio, cambia "1.jpg" in "1.jpg.gazp" e "2.png" in "2.png.gazp".
La richiesta di riscatto lasciata dagli aggressori specifica che è necessario acquistare un programma di decrittazione e una chiave univoca per recuperare i file crittografati. Alle vittime viene offerto un prezzo scontato di $ 490 se contattano gli aggressori entro 72 ore, altrimenti verrà chiesto loro di pagare l'intero importo di $ 980.
La nota fornisce due indirizzi e-mail, support@freshmail.top e datarestorehelp@airmail.cc, che possono essere utilizzati per entrare in contatto con i criminali e adottare ulteriori misure per effettuare il pagamento.
Gazp Ransom Note chiede $ 490 di pagamento del riscatto
Il testo completo della richiesta di riscatto di Gazp recita quanto segue:
ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-ZyZya4Vb8D
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:
Come puoi proteggere i tuoi dati dal ransomware?
I backup dei dati sono uno strumento essenziale per proteggersi dalle minacce ransomware. I backup dovrebbero essere eseguiti regolarmente, con una copia dei dati archiviati su un dispositivo separato o nel cloud. Inoltre, è necessario eseguire il backup di tutti i documenti importanti utilizzando un servizio basato su cloud come Dropbox, Google Drive o OneDrive. In questo modo, se il tuo computer è stato infettato da ransomware, puoi ripristinare i tuoi dati dal backup.
Un altro passo importante nella protezione dei dati è garantire che tutto il software sia aggiornato. Gli sviluppatori di software rilasciano spesso aggiornamenti con patch di sicurezza per proteggersi da minacce emergenti come il ransomware, quindi è importante assicurarsi di eseguire l'ultima versione di tutti i programmi o le applicazioni che si utilizzano.
Assicurati di abilitare anche un potente firewall sul tuo computer o sulla tua rete. I firewall possono aiutare a bloccare l'ingresso di traffico dannoso nel sistema e possono essere utilizzati per monitorare attività sospette. Inoltre, il software antivirus deve essere installato e aggiornato regolarmente per proteggere da eventuali file dannosi che potrebbero essere stati scaricati inavvertitamente.
