Программа-вымогатель Gazp блокирует системы жертв

Gazp, форма программы-вымогателя, принадлежащая к семейству Djvu, известна тем, что шифрует данные и добавляет расширение «.gazp» к именам файлов. Кроме того, он также создает файл «_readme.txt», содержащий инструкции о том, как связаться с преступниками и внести выкуп.

Этот тип программ-вымогателей часто распространяется вместе с вредоносными программами, такими как RedLine или Vidar. Наша команда наткнулась на Gazp во время исследования образцов вредоносных программ, отправленных на VirusTotal. Например, он заменяет «1.jpg» на «1.jpg.gazp» и «2.png» на «2.png.gazp».

В записке о выкупе, оставленной злоумышленниками, указано, что для восстановления зашифрованных файлов необходимо приобрести программу дешифрования и уникальный ключ. Жертвам предлагается скидка в размере 490 долларов, если они свяжутся с злоумышленниками в течение 72 часов, в противном случае их попросят заплатить полную сумму в размере 980 долларов.

В примечании указаны два адреса электронной почты, support@freshmail.top и datarestorehelp@airmail.cc, которые можно использовать для связи с преступниками и принятия дальнейших мер для осуществления платежа.

В записке о выкупе Gazp просят 490 долларов в качестве выкупа

Полный текст записки Газпа о выкупе выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-ZyZya4Vb8D
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:

Как вы можете защитить свои данные от программ-вымогателей?

Резервное копирование данных — важный инструмент для защиты от угроз программ-вымогателей. Резервные копии следует делать регулярно, при этом копия данных должна храниться на отдельном устройстве или в облаке. Кроме того, необходимо создать резервную копию любых важных документов с помощью облачной службы, такой как Dropbox, Google Drive или OneDrive. Таким образом, если ваш компьютер заражен программой-вымогателем, вы сможете восстановить данные из резервной копии.

Еще одним важным шагом в защите ваших данных является обеспечение актуальности всего вашего программного обеспечения. Разработчики программного обеспечения часто выпускают обновления с исправлениями безопасности для защиты от новых угроз, таких как программы-вымогатели, поэтому важно убедиться, что вы используете последнюю версию любых программ или приложений, которые вы используете.

Не забудьте также включить надежный брандмауэр на вашем компьютере или в сети. Брандмауэры могут помочь заблокировать проникновение вредоносного трафика в систему и могут использоваться для отслеживания подозрительной активности. Кроме того, антивирусное программное обеспечение должно быть установлено и регулярно обновляться для защиты от любых вредоносных файлов, которые могли быть загружены непреднамеренно.