Gaze 勒索軟件將加密您的系統
在調查惡意文件樣本期間,我們的團隊最近發現了一個名為 Gaze 的 Djvu 勒索軟件家族的新變種。
Gaze 通過加密數據並將“.gaze”擴展名添加到它的目標文件來運行。在加密過程之後,勒索軟件會留下一個名為“_readme.txt”的勒索字條。
Gaze 採用特定的文件重命名方法,將“1.jpg”修改為“1.jpg.gaze”,將“2.png”修改為“2.png.gaze”。作為 Djvu 家族的一員,Gaze 經常與其他惡意軟件(如 RedLine、Vidar 和信息竊取程序)一起被發現。在分析贖金票據的內容後,我們發現其主要目的是提供聯繫攻擊者和安排部分付款的說明。 “_readme.txt”文件包含兩個電子郵件地址:support@freshmail.top 和 datarestorehelp@airmail.cc。此外,贖金票據概述了兩種不同的贖金金額:980 美元和 490 美元。
該說明明確指出,如果受害者在特定的 72 小時時間範圍內與攻擊者聯繫,他們將有機會以折扣價獲得解密工具,包括所需的軟件和密鑰。
Gaze Ransom Note 在 72 小時內升級贖金
Gaze勒索信全文如下:
注意力!
別擔心,您可以歸還所有文件!
您的所有文件,如圖片、數據庫、文檔和其他重要文件都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證?
您可以從您的 PC 發送您的加密文件之一,我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具:
hxxps://we.tl/t-sD0OUYo1Pd
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫,可享受 50% 的折扣,價格為 490 美元。
請注意,您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复,請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。要獲得此軟件,您需要在我們的電子郵件中寫下:
support@freshmail.top保留電子郵件地址以聯繫我們:
datarestorehelp@airmail.cc您的個人ID:
像 Gaze 這樣的勒索軟件是如何在網上普遍傳播的?
像 Gaze 這樣的勒索軟件通常通過各種利用漏洞和人類行為的方法在線傳播。以下是一些常見的分發方式:
- 網絡釣魚電子郵件:勒索軟件分發的主要方法之一是通過網絡釣魚電子郵件。攻擊者冒充合法組織或個人發送欺騙性電子郵件,通常帶有惡意附件或鏈接。一旦受害者打開附件或單擊鏈接,就會下載並執行勒索軟件負載。
- 惡意網站和惡意廣告:勒索軟件可以通過受感染的網站或惡意網站進行分發。訪問此類網站或點擊惡意廣告(惡意廣告)可能會導致勒索軟件的無意下載和執行。這些網站上託管的漏洞利用工具包可以識別軟件或 Web 瀏覽器中的漏洞,以傳遞勒索軟件有效負載。
- 利用軟件漏洞:勒索軟件運營商經常利用軟件、操作系統或應用程序中的漏洞來獲得對系統的未授權訪問。他們利用未打補丁或過時的軟件來交付勒索軟件有效負載,無需用戶交互即可靜默執行。
- 偷渡式下載:當惡意代碼在網站所有者或訪問者不知情或未同意的情況下被注入合法網站時,就會發生偷渡式下載。只需訪問受感染的網站即可啟動勒索軟件的下載和執行,利用訪問者瀏覽器或插件中的漏洞。