Gaze ランサムウェア
Gaze Ransomware は、新たに発見されたランサムウェアの脅威です。 Gaze Ransomware は有害な意図を持って設計されており、ユーザー データを暗号化することでターゲットにし、被害者が身代金を支払って攻撃者から復号キーを取得するまでデータにアクセスできないようにします。
Gaze Ransomware がシステムに侵入すると、高度な暗号化アルゴリズムを使用して、ドキュメント、PDF、アーカイブ、データベース、画像、オーディオ、ビデオ ファイルにわたるさまざまな種類のファイルをロックします。ランサムウェアは、その動作の一環として、暗号化された各ファイルに拡張子「.gaze」を追加することでファイル名を変更します。さらに、攻撃者は「_readme.txt」という名前のテキスト ファイルを残します。これは、被害者に対する要求と指示の概要を記した身代金メモとして機能します。
Gaze ランサムウェアの特徴は、悪名高いSTOP/Djvu ランサムウェアファミリとの提携であることです。 STOP/Djvu 脅威の運営者は、世界中のコンピューターに対して非常に破壊的な攻撃を実行することで悪名が高まっているため、この関連性は特に重要です。ランサムウェアの亜種自体に加えて、侵害されたデバイスは、 VidarやRedLineなどの情報窃取者などの追加の脅威にも感染する可能性があります。これらの補足的な脅迫プログラムは、機密情報を侵害したり、さらなる損害を与えたりすることで、最初のランサムウェア攻撃の影響を悪化させます。
Gaze のようなランサムウェア脅威は大規模な被害を引き起こす可能性がある
身代金メモを徹底的に分析すると、その主な目的が明らかになります。それは、攻撃者との連絡を確立し、攻撃プロセスの一環として身代金の支払いを開始する方法についての詳細な指示を提供することです。 「_readme.txt」ファイル内で、被害者には「support@freshmail.top」と「datarestorehelp@airmail.cc」という 2 つの特定の電子メール アドレスが提供され、加害者との通信チャネルとして機能します。
さらに、身代金メモには、980 ドルと 490 ドルという 2 つの異なる身代金額が明示的に記載されており、被害者にとって異なる支払いオプションが示されています。このメモでは、72時間という限られた時間枠内に攻撃者に連絡を取ることで、被害者は必須のソフトウェアや復号キーを含む必要な復号ツールを割引料金で入手できる可能性があると強調している。
ランサムウェア攻撃の分野では、悪意のある攻撃者が堅牢な暗号化アルゴリズムを使用して、被害者のファイルを効果的にロックして暗号化するのが一般的です。この暗号化により、ファイルにアクセスできなくなり、被害者は復号キーなしで自分のデータにアクセスできなくなります。
ただし、サイバー犯罪者に身代金を支払うことはお勧めできないことに注意することが重要です。たとえ支払いを受け取った後でも、攻撃者が約束された復号ツールを被害者に提供するという保証はないため、このような取引には重大なリスクが伴います。攻撃者の誠実さと誠実さに依存すると、データ回復の保証が得られずに経済的損失が発生する可能性があります。
Gaze ランサムウェアは、感染したデバイスに次の身代金メモを投下します。
'注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-sD0OUYo1Pd
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:'