„Gazp Ransomware“ užrakina aukų sistemas

„Gazp“, išpirkos reikalaujančios programinės įrangos forma, priklausanti Djvu šeimai, žinoma dėl duomenų šifravimo ir „.gazp“ plėtinio pridėjimo prie failų pavadinimų. Be to, jis taip pat sugeneruoja failą „_readme.txt“, kuriame pateikiamos instrukcijos, kaip susisiekti su nusikaltėliais ir sumokėti išpirką.

Šio tipo išpirkos reikalaujančios programos dažnai platinamos kartu su kenkėjiška programine įranga, tokia kaip RedLine ar Vidar. Mūsų komanda susidūrė su „Gazp“ tirdama kenkėjiškų programų pavyzdžius, išsiųstus „VirusTotal“. Pavyzdžiui, „1.jpg“ pakeičiama į „1.jpg.gazp“, o „2.png“ – į „2.png.gazp“.

Užpuolikų paliktame išpirkos rašte nurodoma, kad norint atkurti užšifruotus failus, reikia įsigyti iššifravimo programą ir unikalų raktą. Aukoms siūloma 490 USD nuolaida, jei jos susisieks su užpuolikais per 72 valandas, antraip jų bus paprašyta sumokėti visą 980 USD sumą.

Pastaboje pateikiami du el. pašto adresai: support@freshmail.top ir datarestorehelp@airmail.cc, kuriuos galima naudoti norint susisiekti su nusikaltėliais ir imtis tolesnių veiksmų atlikti mokėjimą.

„Gazp Ransom Note“ prašo 490 USD išpirkos mokesčio

Visas Gazp išpirkos rašto tekstas skamba taip:

DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-ZyZya4Vb8D
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:

Kaip galite apsaugoti savo duomenis nuo Ransomware?

Duomenų atsarginės kopijos yra esminė priemonė apsisaugoti nuo išpirkos programinės įrangos grėsmių. Atsarginės kopijos turėtų būti daromos reguliariai, naudojant atskirame įrenginyje arba debesyje saugomų duomenų kopiją. Be to, visų svarbių dokumentų atsarginės kopijos turėtų būti sukurtos naudojant debesies paslaugas, pvz., „Dropbox“, „Google“ diską arba „OneDrive“. Tokiu būdu, jei jūsų kompiuteris yra užkrėstas išpirkos reikalaujančia programine įranga, galite atkurti duomenis iš atsarginės kopijos.

Kitas svarbus veiksmas siekiant apsaugoti duomenis – užtikrinti, kad visa programinė įranga būtų atnaujinta. Programinės įrangos kūrėjai dažnai išleidžia naujinimus su saugos pataisomis, kad apsaugotų nuo naujų grėsmių, pvz., išpirkos reikalaujančių programų, todėl svarbu įsitikinti, kad naudojate naujausią visų naudojamų programų ar programų versiją.

Taip pat būtinai įjunkite stiprią užkardą savo kompiuteryje arba tinkle. Ugniasienės gali padėti blokuoti kenkėjiško srauto patekimą į sistemą ir gali būti naudojamos stebėti, ar nėra įtartinos veiklos. Be to, antivirusinė programinė įranga turi būti įdiegta ir reguliariai atnaujinama, kad būtų apsaugota nuo bet kokių kenkėjiškų failų, kurie galėjo būti netyčia atsisiųsta.