Gaze Ransomware vil kryptere systemet ditt

ransomware

Under vår undersøkelse av ondsinnede filprøver, oppdaget teamet vårt nylig en ny variant av Djvu-ransomware-familien kalt Gaze.

Gaze opererer ved å kryptere data og legge til utvidelsen ".gaze" til filene den målretter mot. Etter krypteringsprosessen, etterlater løsepengevaren en løsepengenotat kalt "_readme.txt".

Gaze tar i bruk en spesifikk tilnærming til å gi nytt navn der den endrer navn som "1.jpg" til "1.jpg.gaze" og "2.png" til "2.png.gaze". Som en del av Djvu-familien, blir Gaze ofte funnet sammen med annen skadelig programvare som RedLine, Vidar og informasjonstyvere. Etter å ha analysert innholdet i løsepengene, oppdaget vi at dens primære formål er å gi instruksjoner for å kontakte angriperne og ordne en delbetaling. "_readme.txt"-filen inneholder to e-postadresser: support@freshmail.top og datarestorehelp@airmail.cc. Dessuten skisserer løsepengene to forskjellige løsepenger: $980 og $490.

Notatet sier eksplisitt at ofre har mulighet til å få tak i dekrypteringsverktøyene, inkludert nødvendig programvare og nøkkel, til en rabattert pris hvis de tar kontakt med angriperne innen en bestemt 72-timers tidsramme.

Gaze Ransom Note eskalerer løsepenger på 72 timer

Den fullstendige teksten til Gaze løsepengenotatet lyder som følger:

MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-sD0OUYo1Pd
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.top

Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc

Din personlige ID:

Hvordan distribueres ransomware Like Gaze på nettet?

Ransomware som Gaze distribueres ofte på nettet gjennom ulike metoder som utnytter sårbarheter og menneskelig atferd. Her er noen vanlige distribusjonsmetoder:

  • Phishing-e-poster: En av de viktigste metodene for distribusjon av løsepengevare er gjennom phishing-e-poster. Angripere sender villedende e-poster som utgir seg for å være legitime organisasjoner eller enkeltpersoner, ofte med ondsinnede vedlegg eller lenker. Når offeret åpner vedlegget eller klikker på lenken, lastes løsepengevare-nyttelasten ned og kjøres.
  • Ondsinnede nettsteder og skadelig reklame: Ransomware kan distribueres gjennom kompromitterte eller ondsinnede nettsteder. Å besøke slike nettsteder eller klikke på ondsinnede annonser (malvertising) kan føre til utilsiktet nedlasting og kjøring av løsepengeprogramvare. Utnyttelsessett som er vert på disse nettstedene, kan identifisere sårbarheter i programvare eller nettlesere for å levere løsepengelasten.
  • Utnyttelse av programvaresårbarheter: Ransomware-operatører utnytter ofte sårbarheter i programvare, operativsystemer eller applikasjoner for å få uautorisert tilgang til systemer. De drar nytte av uoppdatert eller utdatert programvare for å levere løsepengelasten, som kan kjøres stille uten interaksjon fra brukeren.
  • Drive-by-nedlastinger: Drive-by-nedlastinger skjer når ondsinnet kode injiseres på legitime nettsteder uten kunnskap om eller samtykke fra eieren av nettstedet eller besøkende. Bare å besøke et infisert nettsted kan starte nedlasting og kjøring av løsepengeprogramvare, utnytte sårbarheter i den besøkendes nettleser eller plugins.

May 22, 2023
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.