Gazp Ransomware

Gazp je ransomvérová hrozba, ktorá šifruje dáta svojich obetí a robí ich tak nedostupnými. Na rozlíšenie zašifrovaných súborov Gazp upraví ich názvy súborov pridaním vlastnej prípony ('.gazp'). Okrem toho uloží na stroj obete výkupné s názvom „_readme.txt“, v ktorom sú načrtnuté požiadavky zlomyseľných aktérov a ponúkajúce pokyny, ako môžu obete zaplatiť výkupné výmenou za údajné dešifrovanie ich údajov.

Dôkladné vyšetrovanie Gazp Ransomware overilo jeho spojenie s notoricky známou rodinou STOP/Djvu Ransomware . V dôsledku toho existuje značná pravdepodobnosť, že na napadnutom zariadení mohli byť spolu s Gazpom nasadené ďalšie kmene malvéru. V skutočnosti sa zistilo, že operátori STOP/Djvu tiež distribuujú hrozby pre krádeže informácií, ako sú RedLine alebo Vi da r.

Gazp Ransomware uzamkne množstvo súborov a vydiera obete

Podľa poznámky o výkupnom, ktorú útočníci zanechali, sú obete inštruované, aby zaplatili výkupné, aby získali dešifrovací program a jedinečný kľúč, ktorý im umožní znovu získať prístup k ich zašifrovaným súborom. Poznámka zdôrazňuje zľavnenú cenu 490 dolárov pre obete, ktoré nadviažu kontakt s útočníkmi do 72 hodín. Ak však tento časový rámec uplynie, bude sa požadovať plná suma 980 USD.

Oznámenie o výkupnom poskytuje dve e-mailové adresy – „support@freshmail.top“ a „datarestorehelp@airmail.cc“, ako prostriedky pre obete na nadviazanie komunikácie s útočníkmi. Po kontaktovaní týchto adries môžu obete očakávať ďalšie pokyny a podrobnosti od kyberzločincov.

Je dôležité pochopiť, že platiť výkupné sa neodporúča. Neexistuje žiadna záruka, že útočníci splnia svoj sľub poskytnutia dešifrovacích nástrojov aj po prijatí platby. Ransomware je vysoko nebezpečná forma malvéru, ktorá môže spôsobiť značné škody vrátane infikovania iných počítačov v rámci miestnych sietí a vykonávania ďalších šifrovaní.

Preto sa dôrazne odporúča okamžite podniknúť kroky na odstránenie ransomvéru z infikovaných systémov, aby sa predišlo ďalším škodám.

Implementujte robustné bezpečnostné opatrenia na ochranu vašich údajov a zariadení

Na zaistenie bezpečnosti údajov a zariadení pred útokmi ransomware môžu používatelia implementovať nasledujúce opatrenia:

• Pravidelne zálohujte údaje : Vytvárajte a udržiavajte pravidelné zálohy všetkých dôležitých údajov. Uchovávajte zálohy na externých zariadeniach alebo v zabezpečenom cloudovom úložisku. Offline zálohy sú obzvlášť účinné, pretože nie sú priamo prístupné útokom ransomvéru.
• Aktualizácia softvéru a operačných systémov : Všetky softvérové aplikácie, ako aj operačný systém, aktualizujte pomocou najnovších bezpečnostných záplat a aktualizácií. Pravidelné aktualizácie pomáhajú riešiť slabé miesta, ktoré môžu útočníci zneužiť.
• Používajte spoľahlivý bezpečnostný softvér : Nainštalujte profesionálny antimalvérový softvér na všetky zariadenia a pravidelne ich aktualizujte. Tieto nástroje dokážu odhaliť a blokovať hrozby ransomvéru, čím poskytujú ďalšiu vrstvu ochrany.
• Pri e-mailových prílohách a odkazoch postupujte opatrne : Buďte opatrní pri prístupe k prílohám e-mailov alebo klikaní na odkazy, najmä z neznámych alebo podozrivých zdrojov. Ransomvér sa často šíri prostredníctvom phishingových e-mailov, preto si ich pred interakciou s akýmikoľvek prílohami alebo odkazmi dôkladne preštudujte.
• Vzdelávať a školiť používateľov : Poskytnite používateľom komplexné školenie o rozpoznávaní phishingových e-mailov, podozrivých príloh a odkazov a vyhýbaní sa im. Povzbudzujte ich, aby každú podozrivú aktivitu nahlásili pracovníkom podpory IT alebo bezpečnostným pracovníkom.
• Obmedziť používateľské privilégiá : Poskytnite používateľom minimálne potrebné privilégiá na ich zariadeniach a sieťach. Pomáha to obmedziť vplyv ransomvéru obmedzením jeho schopnosti šíriť sa a pristupovať k dôležitým nastaveniam systému.
• Implementujte sieťovú segmentáciu : Segmentové siete izolujú kritické systémy a citlivé údaje. To zabraňuje šíreniu ransomvéru v celej sieti a minimalizuje potenciálne škody.

Dodržiavaním týchto osvedčených postupov môžu používatelia výrazne zvýšiť bezpečnosť svojich údajov a zariadení, čím sa zníži riziko, že sa stanú obeťou útokov ransomvéru.

Úplný súbor pokynov ponechaných obetiam Gazp Ransomware je nasledovný:

'POZOR!

Nebojte sa, všetky svoje súbory môžete vrátiť!
Všetky vaše súbory, ako sú obrázky, databázy, dokumenty a ďalšie dôležité informácie, sú šifrované najsilnejším šifrovaním a jedinečným kľúčom.
Jediným spôsobom obnovenia súborov je zakúpenie dešifrovacieho nástroja a jedinečného kľúča.
Tento softvér dešifruje všetky vaše zašifrované súbory.
Aké máte záruky?
Môžete poslať jeden zo svojich zašifrovaných súborov z počítača a my ho bezplatne dešifrujeme.
Zadarmo však môžeme dešifrovať iba 1 súbor. Súbor nesmie obsahovať cenné informácie.
Môžete získať a pozrieť si nástroj na dešifrovanie prehľadu videa:
hxxps://we.tl/t-ZyZya4Vb8D
Cena súkromného kľúča a dešifrovacieho softvéru je 980 USD.
Zľava 50% je k dispozícii, ak nás kontaktujete prvých 72 hodín, cena pre vás je 490 USD.
Upozorňujeme, že svoje údaje nikdy neobnovíte bez platby.
Ak nedostanete odpoveď viac ako 6 hodín, skontrolujte si priečinok „Spam“ alebo „Nevyžiadaná pošta“ v e-maile.

Ak chcete získať tento softvér, musíte nám napísať na náš e-mail:
podpora@freshmail.top

Rezervujte si e-mailovú adresu, aby ste nás mohli kontaktovať:
datarestorehelp@airmail.cc

Vaše osobné ID:'