Ransomware Gazp blokuje systemy ofiar
Gazp, forma ransomware należąca do rodziny Djvu, znana jest z szyfrowania danych i dodawania rozszerzenia ".gazp" do nazw plików. Ponadto generuje również plik "_readme.txt" zawierający instrukcje, jak skontaktować się z przestępcami i zapłacić okup.
Ten rodzaj oprogramowania ransomware jest często dystrybuowany wraz ze złośliwym oprogramowaniem, takim jak RedLine lub Vidar. Nasz zespół natknął się na Gazp podczas badania próbek złośliwego oprogramowania przesłanych do VirusTotal. Na przykład zmienia „1.jpg” na „1.jpg.gazp” i „2.png” na „2.png.gazp”.
Żądanie okupu pozostawione przez atakujących określa, że należy zakupić program deszyfrujący i unikalny klucz, aby odzyskać zaszyfrowane pliki. Ofiary otrzymują zniżkę w wysokości 490 USD, jeśli skontaktują się z atakującymi w ciągu 72 godzin, w przeciwnym razie zostaną poproszone o zapłacenie pełnej kwoty 980 USD.
Notatka zawiera dwa adresy e-mail, support@freshmail.top i datarestorehelp@airmail.cc, których można użyć do skontaktowania się z przestępcami i podjęcia dalszych kroków w celu dokonania płatności.
Gazp żąda okupu w wysokości 490 USD
Pełny tekst żądania okupu od Gazp brzmi następująco:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-ZyZya4Vb8D
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój osobisty identyfikator:
Jak możesz chronić swoje dane przed oprogramowaniem ransomware?
Kopie zapasowe danych są niezbędnym narzędziem do ochrony przed zagrożeniami ransomware. Kopie zapasowe powinny być wykonywane regularnie, z kopią danych przechowywaną na osobnym urządzeniu lub w chmurze. Ponadto wszelkie ważne dokumenty powinny mieć kopię zapasową za pomocą usługi w chmurze, takiej jak Dropbox, Dysk Google lub OneDrive. W ten sposób, jeśli twój komputer jest zainfekowany ransomware, możesz przywrócić dane z kopii zapasowej.
Kolejnym ważnym krokiem w ochronie danych jest upewnienie się, że całe oprogramowanie jest aktualne. Twórcy oprogramowania często publikują aktualizacje z poprawkami zabezpieczeń, aby chronić przed pojawiającymi się zagrożeniami, takimi jak oprogramowanie ransomware, dlatego ważne jest, aby upewnić się, że korzystasz z najnowszych wersji programów lub aplikacji, których używasz.
Pamiętaj również o włączeniu silnej zapory sieciowej na swoim komputerze lub w sieci. Zapory ogniowe mogą pomóc w blokowaniu złośliwego ruchu przed wejściem do systemu i mogą być używane do monitorowania podejrzanej aktywności. Dodatkowo, oprogramowanie antywirusowe powinno być instalowane i regularnie aktualizowane w celu ochrony przed wszelkimi złośliwymi plikami, które mogły zostać nieumyślnie pobrane.
