Gazp Ransomware

Gazp je ransomware prijetnja koja kriptira podatke svojih žrtava, čineći ih nedostupnima. Kako bi razlikovao šifrirane datoteke, Gazp mijenja njihove nazive datoteka dodavanjem vlastitog nastavka ('.gazp'). Štoviše, pohranjuje poruku o otkupnini pod nazivom '_readme.txt' na žrtvin stroj, ocrtavajući zahtjeve zlonamjernih aktera i nudeći upute o tome kako žrtve mogu platiti otkupninu u zamjenu za navodno dešifriranje svojih podataka.

Temeljita istraga Gazp Ransomwarea potvrdila je njegovu povezanost s zloglasnom obitelji STOP/Djvu Ransomware . Posljedično, postoji značajna vjerojatnost da su uz Gazp na kompromitiranom uređaju postavljeni dodatni sojevi zlonamjernog softvera. Zapravo, primijećeno je da STOP/Djvu operateri također distribuiraju infostealer prijetnje kao što su RedLine ili Vi da r.

Gazp Ransomware zaključava brojne datoteke i iznuđuje žrtve

Prema poruci o otkupnini koju su ostavili napadači, žrtve su upućene da plate otkupninu kako bi dobile program za dešifriranje i jedinstveni ključ koji će im omogućiti da ponovno dobiju pristup svojim šifriranim datotekama. Bilješka naglašava sniženu cijenu od 490 dolara za žrtve koje započnu kontakt s napadačima unutar 72 sata. Međutim, ako ovaj vremenski okvir istekne, tražit će se puni iznos od 980 USD.

Obavijest o otkupnini sadrži dvije adrese e-pošte - 'support@freshmail.top' i 'datarestorehelp@airmail.cc', kao način na koji žrtve mogu uspostaviti komunikaciju s napadačima. Obraćanjem na te adrese, žrtve mogu očekivati daljnje upute i pojedinosti od kibernetičkih kriminalaca.

Ključno je razumjeti da plaćanje otkupnine nije preporučljivo. Ne postoji jamstvo da će napadači ispuniti svoje obećanje o pružanju alata za dešifriranje čak i nakon što prime uplatu. Ransomware je vrlo opasan oblik zlonamjernog softvera koji može uzrokovati značajnu štetu, uključujući zarazu drugih računala unutar lokalnih mreža i provođenje dodatnih enkripcija.

Stoga se snažno preporučuje poduzimanje hitnih radnji za uklanjanje ransomwarea iz zaraženih sustava kako bi se spriječila daljnja šteta.

Provedite snažne sigurnosne mjere kako biste zaštitili svoje podatke i uređaje

Kako bi osigurali sigurnost podataka i uređaja od napada ransomwarea, korisnici mogu primijeniti sljedeće mjere:

• Redovito sigurnosno kopiranje podataka : Stvorite i održavajte redovite sigurnosne kopije svih važnih podataka. Pohranite sigurnosne kopije na vanjske uređaje ili u sigurno pohranjivanje u oblaku. Izvanmrežne sigurnosne kopije posebno su učinkovite jer nisu izravno dostupne napadima ransomwarea.
• Ažurirajte softver i operativne sustave : Sve softverske aplikacije, kao i operativni sustav, ažurirajte najnovijim sigurnosnim zakrpama i ažuriranjima. Redovita ažuriranja pomažu u rješavanju ranjivosti koje napadači mogu iskoristiti.
• Koristite pouzdani sigurnosni softver : Instalirajte profesionalni softver protiv zlonamjernog softvera na sve uređaje i ažurirajte ih. Ovi alati mogu otkriti i blokirati prijetnje ransomwareom, pružajući dodatni sloj zaštite.
• Budite oprezni s privicima e-pošte i vezama : budite oprezni kada pristupate privicima e-pošte ili klikate na poveznice, posebno iz nepoznatih ili sumnjivih izvora. Ransomware se često širi e-poštom za krađu identiteta, pa pažljivo proučite e-poštu prije interakcije s bilo kakvim privicima ili poveznicama.
• Educirajte i obučite korisnike : pružite opsežnu obuku korisnicima o prepoznavanju i izbjegavanju phishing e-poruka, sumnjivih privitaka i poveznica. Potaknite ih da svaku sumnjivu aktivnost prijave informatičkoj podršci ili sigurnosnom osoblju.
• Ograničite korisničke povlastice : dodijelite korisnicima minimalne potrebne povlastice na njihovim uređajima i mrežama. To pomaže u ograničavanju utjecaja ransomwarea ograničavanjem njegove sposobnosti širenja i pristupa kritičnim postavkama sustava.
• Implementirajte mrežnu segmentaciju : Segmentne mreže izoliraju kritične sustave i osjetljive podatke. To sprječava širenje ransomwarea po cijeloj mreži i smanjuje potencijalnu štetu.

Slijedeći ove najbolje prakse, korisnici mogu značajno poboljšati sigurnost svojih podataka i uređaja, smanjujući rizik da postanu žrtve napada ransomwarea.

Potpun skup uputa ostavljenih žrtvama Gazp Ransomwarea je sljedeći:

'PAŽNJA!

Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-ZyZya4Vb8D
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.

Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.top

Rezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.cc

Vaša osobna iskaznica:'