Gaze Ransomware kommer att kryptera ditt system
Under vår undersökning av skadliga filprover upptäckte vårt team nyligen en ny variant av Djvu ransomware-familjen som heter Gaze.
Gaze fungerar genom att kryptera data och lägga till tillägget ".gaze" till filerna som det riktar sig till. Efter krypteringsprocessen lämnar ransomwaren efter sig en lösensumma med namnet "_readme.txt".
Gaze använder sig av ett specifikt filbyte tillvägagångssätt där det ändrar namn som "1.jpg" till "1.jpg.gaze" och "2.png" till "2.png.gaze". Eftersom Gaze är en del av Djvu-familjen, hittas Gaze ofta i kombination med annan skadlig programvara som RedLine, Vidar och informationsstöldare. När vi analyserade innehållet i lösennotan upptäckte vi att dess primära syfte är att ge instruktioner för att kontakta angriparna och ordna en delbetalning. Filen "_readme.txt" innehåller två e-postadresser: support@freshmail.top och datarestorehelp@airmail.cc. Dessutom beskriver lösensumman två olika lösensummor: $980 och $490.
I anteckningen står det uttryckligen att offren har möjlighet att få dekrypteringsverktygen, inklusive den nödvändiga programvaran och nyckeln, till ett rabatterat pris om de initierar kontakt med angriparna inom en specifik 72-timmarsperiod.
Gaze Ransom Note eskalerar lösen på 72 timmar
Den fullständiga texten i Gaze-lösennotan lyder som följer:
UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-sD0OUYo1Pd
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:
Hur distribueras Ransomware Like Gaze ofta online?
Ransomware som Gaze distribueras vanligtvis online genom olika metoder som utnyttjar sårbarheter och mänskligt beteende. Här är några vanliga distributionsmetoder:
- Nätfiske-e-post: En av de primära metoderna för distribution av ransomware är genom nätfiske-e-post. Angripare skickar vilseledande e-postmeddelanden som låtsas vara legitima organisationer eller individer, ofta med skadliga bilagor eller länkar. När offret öppnar bilagan eller klickar på länken laddas ransomware-nyttolasten ner och exekveras.
- Skadliga webbplatser och skadlig annonsering: Ransomware kan distribueras genom komprometterade eller skadliga webbplatser. Att besöka sådana webbplatser eller klicka på skadliga annonser (malvertising) kan leda till oavsiktlig nedladdning och exekvering av ransomware. Exploateringssatser som finns på dessa webbplatser kan identifiera sårbarheter i programvara eller webbläsare för att leverera lösenprogramvaran.
- Utnyttjande av sårbarheter i programvara: Ransomware-operatörer utnyttjar ofta sårbarheter i programvara, operativsystem eller applikationer för att få obehörig åtkomst till system. De drar fördel av oparpad eller föråldrad programvara för att leverera ransomware-nyttolasten, som kan köras tyst utan användarinteraktion.
- Drive-by-nedladdningar: Drive-by-nedladdningar sker när skadlig kod injiceras på legitima webbplatser utan att webbplatsägaren eller besökarna vet om det eller samtycker. Att helt enkelt besöka en infekterad webbplats kan initiera nedladdning och körning av ransomware, utnyttja sårbarheter i besökarens webbläsare eller plugins.
