Gaze ランサムウェアはシステムを暗号化します
悪意のあるファイル サンプルの調査中に、私たちのチームは最近、Gaze と呼ばれる Djvu ランサムウェア ファミリの新しい亜種を発見しました。
Gaze は、データを暗号化し、対象のファイルに「.gaze」拡張子を追加することで動作します。暗号化プロセスの後、ランサムウェアは「_readme.txt」という名前の身代金メモを残します。
Gaze は、「1.jpg」を「1.jpg.gaze」に、「2.png」を「2.png.gaze」に変更する、特定のファイル名変更アプローチを採用しています。 Gaze は Djvu ファミリの一部であるため、RedLine、Vidar、情報窃取ツールなどの他の悪意のあるソフトウェアと連携して発見されることがよくあります。身代金メモの内容を分析したところ、その主な目的は、攻撃者に連絡して部分的な支払いを手配するための指示を提供することであることがわかりました。 「_readme.txt」ファイルには、support@freshmail.top と datarestorehelp@airmail.cc の 2 つの電子メール アドレスが含まれています。さらに、身代金メモには、980 ドルと 490 ドルという 2 つの異なる身代金額が記載されています。
このメモには、被害者が特定の 72 時間以内に攻撃者との接触を開始した場合、必要なソフトウェアやキーを含む復号ツールを割引料金で入手できる機会があることが明記されています。
Gaze の身代金メモ、72 時間以内に身代金をエスカレート
Gaze 身代金メモの全文は次のとおりです。
注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-sD0OUYo1Pd
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:
Gaze のようなランサムウェアはどのようにしてオンラインで一般的に配布されるのでしょうか?
Gaze のようなランサムウェアは、脆弱性や人間の行動を悪用するさまざまな方法を通じてオンラインで配布されるのが一般的です。一般的な配布方法をいくつか示します。
- フィッシングメール: ランサムウェア配布の主な方法の 1 つは、フィッシングメールによるものです。攻撃者は、正当な組織や個人を装い、悪意のある添付ファイルやリンクを含む欺瞞的な電子メールを送信します。被害者が添付ファイルを開くかリンクをクリックすると、ランサムウェア ペイロードがダウンロードされて実行されます。
- 悪意のある Web サイトとマルバタイジング: ランサムウェアは、侵害された Web サイトや悪意のある Web サイトを通じて配布される可能性があります。このような Web サイトにアクセスしたり、悪意のある広告 (マルバタイジング) をクリックしたりすると、意図せずにランサムウェアがダウンロードされ、実行される可能性があります。これらの Web サイトでホストされているエクスプロイト キットは、ソフトウェアまたは Web ブラウザーの脆弱性を特定して、ランサムウェア ペイロードを配信する可能性があります。
- ソフトウェアの脆弱性の悪用: ランサムウェア オペレーターは、ソフトウェア、オペレーティング システム、またはアプリケーションの脆弱性を頻繁に悪用して、システムへの不正アクセスを取得します。彼らは、パッチが適用されていない、または古いソフトウェアを利用して、ユーザーの介入なしでサイレントに実行できるランサムウェア ペイロードを配布します。
- ドライブバイ ダウンロード: ドライブバイ ダウンロードは、Web サイトの所有者や訪問者の知識や同意なしに、悪意のあるコードが正規の Web サイトに挿入された場合に発生します。感染した Web サイトにアクセスするだけで、ランサムウェアのダウンロードと実行が開始され、訪問者のブラウザまたはプラグインの脆弱性が悪用される可能性があります。