Gazp Ransomware bloqueia os sistemas das vítimas
O Gazp, uma forma de ransomware que pertence à família Djvu, é conhecido por criptografar dados e acrescentar a extensão ".gazp" aos nomes dos arquivos. Além disso, também gera um arquivo "_readme.txt" contendo instruções sobre como entrar em contato com os criminosos e efetuar o pagamento do resgate.
Esse tipo de ransomware geralmente é distribuído junto com software malicioso como RedLine ou Vidar. Nossa equipe encontrou o Gazp durante nossa pesquisa de amostras de malware enviadas ao VirusTotal. Por exemplo, muda "1.jpg" para "1.jpg.gazp" e "2.png" para "2.png.gazp".
A nota de resgate deixada pelos invasores especifica que um programa de descriptografia e uma chave exclusiva devem ser adquiridos para recuperar os arquivos criptografados. As vítimas recebem um preço com desconto de $ 490 se entrarem em contato com os invasores dentro de 72 horas, ou então serão solicitados a pagar o valor total de $ 980.
A nota fornece dois endereços de e-mail, support@freshmail.top e datarestorehelp@airmail.cc, que podem ser usados para entrar em contato com os criminosos e tomar outras providências para efetuar o pagamento.
Gazp Ransom Note pede $ 490 em pagamento de resgate
O texto completo da nota de resgate da Gazp é o seguinte:
ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-ZyZya4Vb8D
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.topReserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.ccSua identificação pessoal:
Como você pode proteger seus dados de ransomware?
Os backups de dados são uma ferramenta essencial para se proteger contra ameaças de ransomware. Os backups devem ser feitos regularmente, com uma cópia dos dados armazenados em um dispositivo separado ou na nuvem. Além disso, todos os documentos importantes devem ser copiados usando um serviço baseado em nuvem, como Dropbox, Google Drive ou OneDrive. Dessa forma, se seu computador estiver infectado com ransomware, você poderá restaurar seus dados a partir do backup.
Outra etapa importante na proteção de seus dados é garantir que todo o seu software seja mantido atualizado. Os desenvolvedores de software geralmente lançam atualizações com patches de segurança para proteger contra ameaças emergentes, como ransomware, por isso é importante garantir que você esteja executando a versão mais recente de todos os programas ou aplicativos que usa.
Certifique-se também de habilitar um firewall forte em seu computador ou rede. Os firewalls podem ajudar a bloquear a entrada de tráfego malicioso no sistema e podem ser usados para monitorar atividades suspeitas. Além disso, o software antivírus deve ser instalado e atualizado regularmente para proteger contra qualquer arquivo malicioso que possa ter sido baixado inadvertidamente.
