Gazp Ransomware vergrendelt slachtoffersystemen
Gazp, een vorm van ransomware die tot de Djvu-familie behoort, staat bekend om het versleutelen van gegevens en het toevoegen van de ".gazp"-extensie aan bestandsnamen. Daarnaast genereert het ook een "_readme.txt"-bestand met instructies over hoe je contact kunt opnemen met de criminelen en losgeld kunt betalen.
Dit type ransomware wordt vaak verspreid samen met schadelijke software zoals RedLine of Vidar. Ons team kwam Gazp tegen tijdens ons onderzoek naar malwarevoorbeelden die naar VirusTotal waren gestuurd. Het verandert bijvoorbeeld "1.jpg" in "1.jpg.gazp" en "2.png" in "2.png.gazp".
Het losgeldbriefje dat door de aanvallers is achtergelaten, specificeert dat een decoderingsprogramma en een unieke sleutel moeten worden gekocht om de gecodeerde bestanden te herstellen. Slachtoffers krijgen een kortingsprijs van $ 490 aangeboden als ze binnen 72 uur contact opnemen met de aanvallers, anders wordt hen gevraagd het volledige bedrag van $ 980 te betalen.
De notitie bevat twee e-mailadressen, support@freshmail.top en datarestorehelp@airmail.cc, die kunnen worden gebruikt om in contact te komen met de criminelen en verdere stappen te ondernemen om de betaling uit te voeren.
Gazp Ransom Note vraagt om $ 490 aan losgeld
De volledige tekst van de losgeldbrief van Gazp luidt als volgt:
AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-ZyZya4Vb8D
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.topReserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID:
Hoe kunt u uw gegevens beschermen tegen ransomware?
Back-ups van gegevens zijn een essentieel hulpmiddel om uzelf te beschermen tegen ransomware-bedreigingen. Er moeten regelmatig back-ups worden gemaakt, waarbij een kopie van de gegevens op een apart apparaat of in de cloud wordt opgeslagen. Bovendien moet er een back-up worden gemaakt van alle belangrijke documenten met behulp van een cloudgebaseerde service zoals Dropbox, Google Drive of OneDrive. Op deze manier kunt u, als uw computer is geïnfecteerd met ransomware, uw gegevens herstellen vanaf de back-up.
Een andere belangrijke stap bij het beschermen van uw gegevens is ervoor te zorgen dat al uw software up-to-date wordt gehouden. Softwareontwikkelaars brengen vaak updates uit met beveiligingspatches om zich te beschermen tegen opkomende bedreigingen zoals ransomware. Het is dus belangrijk om ervoor te zorgen dat u de nieuwste versie gebruikt van alle programma's of applicaties die u gebruikt.
Zorg ervoor dat u ook een sterke firewall op uw computer of netwerk inschakelt. Firewalls kunnen helpen voorkomen dat kwaadaardig verkeer het systeem binnendringt en kunnen worden gebruikt om te controleren op verdachte activiteiten. Bovendien moet antivirussoftware worden geïnstalleerd en regelmatig worden bijgewerkt om te beschermen tegen schadelijke bestanden die mogelijk per ongeluk zijn gedownload.