Gazp ランサムウェア

Gazp は、被害者のデータを暗号化してアクセス不能にするランサムウェアの脅威です。暗号化されたファイルを区別するために、Gazp は独自の拡張子 (「.gazp」) を追加してファイル名を変更します。さらに、被害者のマシンに「_readme.txt」という名前の身代金メモを置き、悪意のある攻撃者の要求を概説し、被害者がデータの復号化と引き換えに身代金を支払う方法についての指示を提供します。

Gazp ランサムウェアの徹底的な調査により、notoriouの STOP/Djvu ランサムウェアファミリとの関連性が確認されました。その結果、Gazp とともに追加のマルウェア株が侵害されたデバイスに展開された可能性が非常に高くなります。実際、STOP/Djvu オペレーターは RedLine やVi da r などの情報窃盗脅威も配布していることが観察されています。

Gazp ランサムウェアは多数のファイルをロックし、被害者を脅迫します

攻撃者が残した身代金メモによると、被害者は復号プログラムと、暗号化されたファイルへのアクセスを取り戻すための一意のキーを入手するために身代金を支払うよう指示されています。このメモでは、72 時間以内に攻撃者との接触を開始した被害者には 490 ドルの割引価格が適用されると強調しています。ただし、この期限が切れた場合は、全額の 980 ドルが要求されます。

身代金メモには、被害者が攻撃者との通信を確立する手段として、「support@freshmail.top」と「datarestorehelp@airmail.cc」という 2 つの電子メール アドレスが記載されています。これらのアドレスに連絡することで、被害者はサイバー犯罪者からさらなる指示や詳細を受け取ることが期待できます。

身代金を支払うことはお勧めできないことを理解することが重要です。たとえ支払いを受け取った後でも、攻撃者が復号化ツールを提供するという約束を履行するという保証はありません。ランサムウェアは、ローカル ネットワーク内の他のコンピュータに感染したり、追加の暗号化を実行したりするなど、重大な害を引き起こす可能性がある非常に危険な形式のマルウェアです。

したがって、さらなる被害を防ぐために、感染したシステムからランサムウェアを削除するための措置を直ちに講じることを強くお勧めします。

堅牢なセキュリティ対策を実装してデータとデバイスを保護します

ランサムウェア攻撃からデータとデバイスの安全を確保するために、ユーザーは次の対策を実装できます。

• データを定期的にバックアップする: すべての重要なデータの定期的なバックアップを作成し、維持します。バックアップを外部デバイスまたは安全なクラウド ストレージに保存します。オフライン バックアップは、ランサムウェア攻撃に直接アクセスできないため、特に効果的です。
• ソフトウェアとオペレーティング システムを更新する: すべてのソフトウェア アプリケーションとオペレーティング システムを、最新のセキュリティ パッチとアップデートで常に更新してください。定期的なアップデートは、攻撃者が悪用する可能性のある脆弱性に対処するのに役立ちます。
• 信頼できるセキュリティ ソフトウェアを使用する: すべてのデバイスに専門的なマルウェア対策ソフトウェアをインストールし、常に最新の状態に保ちます。これらのツールはランサムウェアの脅威を検出してブロックし、追加の保護層を提供します。
• 電子メールの添付ファイルとリンクには注意する: 電子メールの添付ファイルにアクセスしたり、リンクをクリックしたりするときは、特に不明なソースや疑わしいソースからのものには注意してください。ランサムウェアはフィッシングメールを通じて拡散することが多いため、添付ファイルやリンクを操作する前にメールを精査してください。
• ユーザーの教育とトレーニング: フィッシングメール、不審な添付ファイル、リンクの認識と回避に関する包括的なトレーニングをユーザーに提供します。不審なアクティビティがあれば IT サポートまたはセキュリティ担当者に報告するよう奨励します。
• ユーザー権限を制限する: ユーザーにデバイスとネットワーク上で必要な最小限の権限を付与します。これにより、ランサムウェアが拡散し、重要なシステム設定にアクセスする能力が制限され、ランサムウェアの影響が制限されます。
• ネットワーク セグメンテーションの実装: ネットワークをセグメント化すると、重要なシステムと機密データが分離されます。これにより、ネットワーク全体へのランサムウェアの拡散が防止され、潜在的な損害が最小限に抑えられます。

これらのベスト プラクティスに従うことで、ユーザーはデータとデバイスの安全性を大幅に強化し、ランサムウェア攻撃の被害者になるリスクを軽減できます。

Gazp ランサムウェアの被害者に残された指示の全文は次のとおりです。

'注意！

心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-ZyZya4Vb8D
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。

このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top

連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.cc

あなたの個人ID:'