Gazp ランサムウェアが被害者のシステムをロック
Gazp は、Djvu ファミリーに属するランサムウェアの一種で、データを暗号化し、ファイル名に「.gazp」拡張子を付加することで知られています。さらに、犯罪者に連絡して身代金を支払う方法に関する指示を含む「_readme.txt」ファイルも生成します。
このタイプのランサムウェアは、RedLine や Vidar などの悪意のあるソフトウェアとともに配布されることがよくあります。私たちのチームは、VirusTotal に送信されたマルウェア サンプルの調査中に Gazp に遭遇しました。例として、「1.jpg」を「1.jpg.gazp」に、「2.png」を「2.png.gazp」に変更します。
攻撃者が残した身代金メモには、暗号化されたファイルを回復するには復号化プログラムと一意のキーを購入する必要があることが記載されています。被害者には、72 時間以内に攻撃者に連絡を取った場合、490 ドルの割引価格が提供されます。そうでない場合は、980 ドルの全額を支払うよう求められます。
このメモには、support@freshmail.top と datarestorehelp@airmail.cc という 2 つの電子メール アドレスが記載されており、犯罪者と連絡を取り、支払いを行うためのさらなる手順を実行するために使用できます。
Gazp の身代金メモ、身代金として 490 ドルの支払いを要求
Gazp の身代金メモの全文は次のとおりです。
注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-ZyZya4Vb8D
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:
ランサムウェアからデータを守るにはどうすればよいでしょうか?
データのバックアップは、ランサムウェアの脅威から身を守るために不可欠なツールです。バックアップは定期的に実行し、データのコピーを別のデバイスまたはクラウドに保存する必要があります。さらに、重要なドキュメントは、Dropbox、Google Drive、OneDrive などのクラウドベースのサービスを使用してバックアップする必要があります。これにより、コンピュータがランサムウェアに感染した場合でも、バックアップからデータを復元できます。
データを保護するためのもう 1 つの重要なステップは、すべてのソフトウェアを最新の状態に保つことです。ソフトウェア開発者は、ランサムウェアなどの新たな脅威から保護するためにセキュリティ パッチを含む更新プログラムをリリースすることが多いため、使用するプログラムやアプリケーションの最新バージョンを実行していることを確認することが重要です。
コンピューターまたはネットワーク上で強力なファイアウォールも有効にしてください。ファイアウォールは、悪意のあるトラフィックがシステムに侵入するのをブロックするのに役立ち、不審なアクティビティを監視するために使用できます。さらに、誤ってダウンロードされた可能性のある悪意のあるファイルから保護するために、ウイルス対策ソフトウェアをインストールし、定期的に更新する必要があります。