Gaze Ransomware зашифрует вашу систему

Во время исследования образцов вредоносных файлов наша команда недавно обнаружила новый вариант семейства программ-вымогателей Djvu под названием Gaze.

Gaze работает путем шифрования данных и добавления расширения «.gaze» к файлам, на которые он нацелен. После процесса шифрования программа-вымогатель оставляет записку с требованием выкупа под названием «_readme.txt».

В Gaze используется особый подход к переименованию файлов, когда он изменяет такие имена, как «1.jpg» на «1.jpg.gaze» и «2.png» на «2.png.gaze». Будучи частью семейства Djvu, Gaze часто встречается вместе с другими вредоносными программами, такими как RedLine, Vidar и похитителями информации. Проанализировав содержание записки с требованием выкупа, мы обнаружили, что ее основная цель — предоставить инструкции для связи с злоумышленниками и организации частичной оплаты. Файл «_readme.txt» содержит два адреса электронной почты: support@freshmail.top и datarestorehelp@airmail.cc. Кроме того, в записке о выкупе указаны две разные суммы выкупа: 980 и 490 долларов.

В примечании прямо говорится, что у жертв есть возможность получить инструменты дешифрования, включая необходимое программное обеспечение и ключ, по сниженной цене, если они инициируют контакт со злоумышленниками в течение определенного 72-часового периода времени.

Записка о выкупе Gaze увеличивает размер выкупа за 72 часа

Полный текст записки Gaze о выкупе выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-sD0OUYo1Pd
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:

Как программы-вымогатели, такие как Gaze, обычно распространяются в Интернете?

Программы-вымогатели, такие как Gaze, обычно распространяются в Интернете с помощью различных методов, использующих уязвимости и поведение человека. Вот несколько распространенных методов распространения:

• Фишинговые электронные письма. Один из основных способов распространения программ-вымогателей — это фишинговые электронные письма. Злоумышленники рассылают вводящие в заблуждение электронные письма, выдавая себя за законные организации или отдельных лиц, часто с вредоносными вложениями или ссылками. Как только жертва открывает вложение или нажимает на ссылку, полезная нагрузка программы-вымогателя загружается и выполняется.
• Вредоносные веб-сайты и вредоносная реклама. Программы-вымогатели могут распространяться через взломанные или вредоносные веб-сайты. Посещение таких веб-сайтов или нажатие на вредоносные объявления (вредоносная реклама) может привести к непреднамеренной загрузке и запуску программы-вымогателя. Наборы эксплойтов, размещенные на этих веб-сайтах, могут выявлять уязвимости в программном обеспечении или веб-браузерах для доставки полезной нагрузки программ-вымогателей.
• Использование уязвимостей программного обеспечения. Операторы программ-вымогателей часто используют уязвимости в программном обеспечении, операционных системах или приложениях для получения несанкционированного доступа к системам. Они используют неисправленное или устаревшее программное обеспечение для доставки полезной нагрузки программы-вымогателя, которая может выполняться без вмешательства пользователя.
• Загрузки Drive-by. Загрузки Drive-by происходят, когда вредоносный код внедряется на законные веб-сайты без ведома или согласия владельца или посетителей веб-сайта. Простое посещение зараженного веб-сайта может инициировать загрузку и запуск программ-вымогателей, использующих уязвимости в браузере или плагинах посетителя.