„Gaze Ransomware“ užšifruos jūsų sistemą

Tirdama kenkėjiškų failų pavyzdžius, mūsų komanda neseniai atrado naują Djvu ransomware šeimos variantą pavadinimu Gaze.

„Gaze“ veikia šifruodama duomenis ir pridedant „.gaze“ plėtinį prie failų, kuriems jis taikomas. Pasibaigus šifravimo procesui, išpirkos reikalaujanti programa palieka išpirkos raštelį pavadinimu „_readme.txt“.

„Gaze“ taiko specifinį failų pervadinimo metodą, kai keičia pavadinimus, pvz., „1.jpg“ į „1.jpg.gaze“ ir „2.png“ į „2.png.gaze“. Būdama Djvu šeimos dalis, „Gaze“ dažnai randama kartu su kita kenkėjiška programine įranga, pvz., „RedLine“, „Vidar“ ir informacijos vagimis. Išanalizavę išpirkos lakšto turinį, išsiaiškinome, kad jo pagrindinis tikslas yra pateikti instrukcijas, kaip susisiekti su užpuolikais ir susitarti dėl dalinio mokėjimo. Faile „_readme.txt“ yra du el. pašto adresai: support@freshmail.top ir datarestorehelp@airmail.cc. Be to, išpirkos raštelyje nurodytos dvi skirtingos išpirkos sumos: 980 USD ir 490 USD.

Pastaboje aiškiai nurodoma, kad aukos turi galimybę gauti iššifravimo įrankius, įskaitant reikalingą programinę įrangą ir raktą, su nuolaida, jei jos užmezga ryšį su užpuolikais per tam tikrą 72 valandų laikotarpį.

Gaze Ransom Note padidina išpirką per 72 valandas

Visas „Žvilgsnio“ išpirkos rašto tekstas skamba taip:

DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-sD0OUYo1Pd
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:

Kaip „Ransomware Like Gaze“ dažniausiai platinamas internete?

Išpirkos reikalaujančios programos, tokios kaip „Gazė“, dažniausiai platinamos internete įvairiais metodais, kurie išnaudoja pažeidžiamumą ir žmonių elgesį. Štai keletas bendrų platinimo būdų:

• Sukčiavimo el. laiškai: vienas iš pagrindinių išpirkos reikalaujančių programų platinimo būdų yra sukčiavimo el. laiškai. Užpuolikai siunčia apgaulingus el. laiškus, apsimesdami teisėtomis organizacijomis ar asmenimis, dažnai su kenkėjiškais priedais ar nuorodomis. Kai auka atidaro priedą arba spusteli nuorodą, išpirkos reikalaujanti programa atsisiunčiama ir vykdoma.
• Kenkėjiškos svetainės ir kenkėjiška reklama: išpirkos reikalaujančios programos gali būti platinamos per pažeistas arba kenkėjiškas svetaines. Lankantis tokiose svetainėse arba spustelėjus kenkėjiškus skelbimus (kenksminga reklama) gali būti netyčia atsisiunčiama ir vykdoma išpirkos reikalaujanti programinė įranga. Šiose svetainėse esantys išnaudojimo rinkiniai gali nustatyti programinės įrangos ar žiniatinklio naršyklių pažeidžiamumą, kad būtų galima pateikti išpirkos reikalaujančių programų naudingąją apkrovą.
• Programinės įrangos pažeidžiamumų išnaudojimas: Ransomware operatoriai dažnai išnaudoja programinės įrangos, operacinių sistemų ar programų spragas, kad gautų neteisėtą prieigą prie sistemų. Jie naudojasi nepataisyta arba pasenusia programine įranga, kad pristatytų išpirkos reikalaujančią programinę įrangą, kuri gali būti vykdoma tyliai, be vartotojo sąveikos.
• „Drive-by“ atsisiuntimai: „Drive-by“ atsisiuntimai atsiranda, kai kenkėjiškas kodas įleidžiamas į teisėtas svetaines be svetainės savininko ar lankytojų žinios ar sutikimo. Paprasčiausiai apsilankius užkrėstoje svetainėje, gali būti pradėtas išpirkos reikalaujančios programinės įrangos atsisiuntimas ir vykdymas, išnaudojant lankytojo naršyklės ar papildinių spragas.