Gazp Ransomware låser offersystemer
Gazp, en form for løsepengevare som tilhører Djvu-familien, er kjent for å kryptere data og legge til utvidelsen ".gazp" til filnavn. I tillegg genererer den også en "_readme.txt"-fil som inneholder instruksjoner om hvordan du kan kontakte de kriminelle og utføre løsepenger.
Denne typen løsepengevare distribueres ofte sammen med skadelig programvare som RedLine eller Vidar. Teamet vårt kom over Gazp under undersøkelsen av skadevareprøver sendt til VirusTotal. Som et eksempel endrer den "1.jpg" til "1.jpg.gazp" og "2.png" til "2.png.gazp".
Løseseddelen etterlatt av angriperne spesifiserer at et dekrypteringsprogram og en unik nøkkel bør kjøpes for å gjenopprette de krypterte filene. Ofre tilbys en rabatt på $490 hvis de kontakter angriperne innen 72 timer, ellers vil de bli bedt om å betale hele beløpet på $980.
Notatet gir to e-postadresser, support@freshmail.top og datarestorehelp@airmail.cc, som kan brukes til å komme i kontakt med kriminelle og ta ytterligere skritt for å foreta betalingen.
Gazp løsepengenotat ber om $490 i løsepenger
Den fullstendige teksten til Gazp løsepengenotat lyder som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-ZyZya4Vb8D
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:
Hvordan kan du beskytte dataene dine mot ransomware?
Sikkerhetskopiering av data er et viktig verktøy for å beskytte deg mot løsepengevaretrusler. Sikkerhetskopiering bør gjøres regelmessig, med en kopi av dataene lagret på en separat enhet eller i skyen. I tillegg bør alle viktige dokumenter sikkerhetskopieres ved hjelp av en skybasert tjeneste som Dropbox, Google Drive eller OneDrive. På denne måten, hvis datamaskinen din er infisert med løsepengevare, kan du gjenopprette dataene dine fra sikkerhetskopien.
Et annet viktig skritt for å beskytte dataene dine er å sikre at all programvaren holdes oppdatert. Programvareutviklere gir ofte ut oppdateringer med sikkerhetsoppdateringer for å beskytte mot nye trusler som løsepengevare, så det er viktig å sørge for at du kjører den nyeste versjonen av alle programmer eller applikasjoner du bruker.
Sørg også for å aktivere en sterk brannmur på datamaskinen eller nettverket. Brannmurer kan bidra til å blokkere ondsinnet trafikk fra å komme inn i systemet, og kan brukes til å overvåke for mistenkelig aktivitet. I tillegg bør antivirusprogramvare installeres og oppdateres regelmessig for å beskytte mot eventuelle skadelige filer som kan ha blitt lastet ned utilsiktet.
