Gazp Ransomware
O Gazp é uma ameaça de ransomware que criptografa os dados de suas vítimas, tornando-os inacessíveis. Para distinguir os arquivos criptografados, o Gazp modifica seus nomes de arquivo acrescentando sua própria extensão ('.gazp'). Além disso, ele deposita uma nota de resgate chamada '_readme.txt' na máquina da vítima, descrevendo as demandas dos agentes mal-intencionados e oferecendo instruções sobre como as vítimas podem pagar um resgate em troca da suposta descriptografia de seus dados.
Uma investigação completa do Gazp Ransomware verificou sua associação com a notória família do STOP/Djvu Ransomware. Consequentemente, há uma probabilidade significativa de que cepas adicionais de malware possam ter sido implantadas junto com o Gazp no dispositivo comprometido. De fato, foi observado que os operadores do STOP/Djvu também distribuem ameaças infostealer como RedLine ou Vidar.
O Gazp Ransomware Bloqueia Vários Arquivos e Extorque as Vítimas
De acordo com a nota de resgate deixada pelos invasores, as vítimas são instruídas a pagar um resgate para obter um programa de descriptografia e uma chave exclusiva que lhes permitirá recuperar o acesso aos seus arquivos criptografados. A nota enfatiza um preço com desconto de US$490 para as vítimas que iniciarem contato com os agressores em uma janela de 72 horas. No entanto, se esse prazo expirar, o valor total de $980 será exigido.
A nota de resgate fornece dois endereços de e-mail - 'support@freshmail.top' e 'datarestorehelp@airmail.cc', como meio para as vítimas estabelecerem comunicação com os invasores. Ao entrar em contato com esses endereços, as vítimas podem esperar receber mais instruções e detalhes dos cibercriminosos.
É crucial entender que pagar o resgate não é aconselhável. Não há garantia de que os invasores cumprirão sua promessa de fornecer as ferramentas de descriptografia, mesmo após receberem o pagamento. Ransomware é uma forma altamente perigosa de malware que pode causar danos significativos, incluindo infectar outros computadores em redes locais e realizar criptografias adicionais.
Portanto, é altamente recomendável tomar medidas imediatas para remover o ransomware dos sistemas infectados para evitar mais danos.
Implemente Medidas de Segurança Robustas para Proteger Seus Dados e Dispositivos
Para garantir a segurança de dados e dispositivos contra ataques de ransomware, os usuários podem implementar as seguintes medidas:
-
- Dados de backup regularmente : crie e mantenha backups regulares de todos os dados importantes. Armazene backups em dispositivos externos ou em armazenamento seguro na nuvem. Os backups offline são particularmente eficazes, pois não são diretamente acessíveis a ataques de ransomware.
-
- Atualize o software e os sistemas operacionais : mantenha todos os aplicativos de software, bem como o sistema operacional, atualizados com os patches e atualizações de segurança mais recentes. As atualizações regulares ajudam a resolver as vulnerabilidades que os invasores podem explorar.
-
- Use um software de segurança confiável : instale um software antimalware profissional em todos os dispositivos e mantenha-os atualizados. Essas ferramentas podem detectar e bloquear ameaças de ransomware, fornecendo uma camada adicional de proteção.
-
- Tenha cuidado com anexos de e-mail e links : seja cauteloso ao acessar anexos de e-mail ou clicar em links, especialmente de fontes desconhecidas ou suspeitas. O ransomware geralmente se espalha por e-mails de phishing, portanto, examine os e-mails antes de interagir com anexos ou links.
-
- Eduque e treine usuários : Forneça treinamento abrangente aos usuários sobre como reconhecer e evitar e-mails de phishing, anexos e links suspeitos. Incentive-os a relatar qualquer atividade suspeita ao suporte de TI ou ao pessoal de segurança.
-
- Restringir privilégios de usuário : conceda aos usuários os privilégios mínimos necessários em seus dispositivos e redes. Isso ajuda a limitar o impacto do ransomware, restringindo sua capacidade de se espalhar e acessar configurações críticas do sistema.
-
- Implemente a segmentação de rede : as redes de segmento isolam sistemas críticos e dados confidenciais. Isso evita a propagação de ransomware em toda a rede e minimiza possíveis danos.
Ao seguir essas práticas recomendadas, os usuários podem aumentar significativamente a segurança de seus dados e dispositivos, reduzindo o risco de serem vítimas de ataques de ransomware.
O conjunto completo de instruções deixadas para as vítimas do Gazp Ransomware é o seguinte:
'ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-ZyZya4Vb8D
O preço da chave privada e do software de descriptografia é de US$980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.topReserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.ccSeu ID pessoal:'
