Ransomware Gazp
Gazp to zagrożenie ransomware, które szyfruje dane swoich ofiar, czyniąc je niedostępnymi. Aby rozróżnić zaszyfrowane pliki, Gazp modyfikuje ich nazwy, dodając własne rozszerzenie („.gazp”). Ponadto umieszcza żądanie okupu o nazwie „_readme.txt” na komputerze ofiary, przedstawiając żądania złośliwych aktorów i oferując instrukcje, w jaki sposób ofiary mogą zapłacić okup w zamian za rzekome odszyfrowanie ich danych.
Dokładne badanie Gazp Ransomware potwierdziło jego związek z niesławną rodziną STOP/Djvu Ransomware . W związku z tym istnieje duże prawdopodobieństwo, że wraz z Gazpem na zaatakowanym urządzeniu mogły zostać wdrożone dodatkowe odmiany złośliwego oprogramowania. W rzeczywistości zaobserwowano, że operatorzy STOP/Djvu również rozpowszechniają zagrożenia związane z kradzieżą informacji , takie jak RedLine lub Vidar .
Ransomware Gazp blokuje liczne pliki i wyłudza ofiary
Zgodnie z żądaniem okupu pozostawionym przez atakujących, ofiary są proszone o zapłacenie okupu w celu uzyskania programu deszyfrującego i unikalnego klucza, który umożliwi im odzyskanie dostępu do zaszyfrowanych plików. Notatka podkreśla obniżoną cenę 490 USD dla ofiar, które zainicjują kontakt z atakującymi w ciągu 72 godzin. Jeśli jednak ten termin wygaśnie, zażądana zostanie pełna kwota 980 USD.
Żądanie okupu zawiera dwa adresy e-mail – „support@freshmail.top” i „datarestorehelp@airmail.cc”, które służą ofiarom do nawiązania komunikacji z atakującymi. Kontaktując się z tymi adresami, ofiary mogą spodziewać się dalszych instrukcji i szczegółowych informacji od cyberprzestępców.
Ważne jest, aby zrozumieć, że płacenie okupu nie jest wskazane. Nie ma gwarancji, że osoby atakujące spełnią swoją obietnicę dostarczenia narzędzi deszyfrujących nawet po otrzymaniu płatności. Ransomware to bardzo niebezpieczna forma złośliwego oprogramowania, która może wyrządzić znaczne szkody, w tym infekować inne komputery w sieciach lokalnych i przeprowadzać dodatkowe szyfrowania.
Dlatego zdecydowanie zaleca się podjęcie natychmiastowych działań w celu usunięcia ransomware z zainfekowanych systemów, aby zapobiec dalszym szkodom.
Wdrażaj solidne środki bezpieczeństwa, aby chronić swoje dane i urządzenia
Aby zapewnić bezpieczeństwo danych i urządzeń przed atakami ransomware, użytkownicy mogą wdrożyć następujące środki:
- Regularnie twórz kopie zapasowe danych : Twórz i utrzymuj regularne kopie zapasowe wszystkich ważnych danych. Przechowuj kopie zapasowe na urządzeniach zewnętrznych lub w bezpiecznym magazynie w chmurze. Kopie zapasowe offline są szczególnie skuteczne, ponieważ nie są bezpośrednio dostępne dla ataków ransomware.
- Aktualizuj oprogramowanie i systemy operacyjne : Aktualizuj wszystkie aplikacje, a także system operacyjny, korzystając z najnowszych poprawek i aktualizacji zabezpieczeń. Regularne aktualizacje pomagają eliminować luki w zabezpieczeniach, które atakujący mogą wykorzystać.
- Korzystaj z niezawodnego oprogramowania zabezpieczającego : zainstaluj profesjonalne oprogramowanie chroniące przed złośliwym oprogramowaniem na wszystkich urządzeniach i aktualizuj je. Narzędzia te mogą wykrywać i blokować zagrożenia ransomware, zapewniając dodatkową warstwę ochrony.
- Zachowaj ostrożność podczas korzystania z załączników i łączy do wiadomości e-mail : Zachowaj ostrożność podczas uzyskiwania dostępu do załączników do wiadomości e-mail lub klikania łączy, zwłaszcza pochodzących z nieznanych lub podejrzanych źródeł. Oprogramowanie ransomware często rozprzestrzenia się za pośrednictwem wiadomości e-mail służących do wyłudzania informacji, dlatego należy dokładnie sprawdzać wiadomości e-mail przed interakcją z załącznikami lub łączami.
- Edukuj i szkol użytkowników : Zapewnij użytkownikom kompleksowe szkolenie w zakresie rozpoznawania i unikania wiadomości e-mail typu phishing, podejrzanych załączników i łączy. Zachęć ich do zgłaszania wszelkich podejrzanych działań do działu wsparcia IT lub personelu ds. bezpieczeństwa.
- Ogranicz uprawnienia użytkowników : nadaj użytkownikom minimalne niezbędne uprawnienia na ich urządzeniach i w sieciach. Pomaga to ograniczyć wpływ oprogramowania ransomware, ograniczając jego zdolność do rozprzestrzeniania się i uzyskiwania dostępu do krytycznych ustawień systemu.
- Wdrożenie segmentacji sieci : Sieci segmentowe izolują krytyczne systemy i wrażliwe dane. Zapobiega to rozprzestrzenianiu się ransomware w całej sieci i minimalizuje potencjalne szkody.
Postępując zgodnie z tymi najlepszymi praktykami, użytkownicy mogą znacznie zwiększyć bezpieczeństwo swoich danych i urządzeń, zmniejszając ryzyko stania się ofiarą ataków ransomware.
Pełny zestaw instrukcji pozostawionych ofiarom Gazp Ransomware jest następujący:
'UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-ZyZya4Vb8D
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój osobisty identyfikator:'
