Gaze Ransomware
The Gaze Ransomware est une menace de ransomware récemment découverte. Conçu avec une intention nuisible, le Gaze Ransomware cible les données des utilisateurs en les cryptant, les rendant inaccessibles jusqu'à ce que la victime paie une rançon pour obtenir les clés de décryptage des attaquants.
Une fois que Gaze Ransomware s'est infiltré dans un système, il utilise un algorithme de cryptage sophistiqué pour verrouiller divers types de fichiers, couvrant des documents, des PDF, des archives, des bases de données, des images, des fichiers audio et vidéo. Dans le cadre de son fonctionnement, le ransomware modifie les noms de fichiers en ajoutant l'extension '.gaze' à chaque fichier crypté. De plus, les attaquants laissent derrière eux un fichier texte nommé "_readme.txt", qui sert de note de rançon décrivant leurs demandes et instructions pour la victime.
Ce qui distingue Gaze Ransomware est son affiliation à la tristement célèbre famille STOP/Djvu Ransomware . Cette association est particulièrement importante car les opérateurs des menaces STOP/Djvu ont acquis une notoriété pour mener des attaques hautement destructrices sur des ordinateurs dans le monde entier. En plus de la variante ransomware elle-même, les appareils compromis peuvent également être infectés par des menaces supplémentaires, telles que des voleurs d'informations comme Vidar ou RedLine . Ces programmes menaçants supplémentaires exacerbent les conséquences de l'attaque initiale du ransomware en compromettant les informations sensibles ou en causant d'autres dommages.
Les menaces de ransomware comme Gaze peuvent causer des dégâts massifs
Après une analyse approfondie de la note de rançon, son objectif principal devient évident : fournir des instructions détaillées sur la manière d'établir un contact avec les attaquants et d'initier le paiement d'une rançon dans le cadre du processus d'attaque. Dans le fichier '_readme.txt', les victimes reçoivent deux adresses e-mail spécifiques - 'support@freshmail.top' et 'datarestorehelp@airmail.cc', qui servent de canaux de communication avec les auteurs.
De plus, la note de rançon décrit explicitement deux montants de rançon distincts, à savoir 980 $ et 490 $, qui représentent différentes options de paiement pour la victime. La note souligne qu'en contactant les attaquants dans un délai limité de 72 heures, les victimes peuvent bénéficier d'un tarif réduit pour obtenir les outils de décryptage nécessaires, qui comprennent le logiciel essentiel et la clé de décryptage.
Dans le domaine des attaques de ransomwares, il est courant que des acteurs malveillants utilisent des algorithmes de chiffrement robustes pour verrouiller et chiffrer efficacement les fichiers des victimes. Ce cryptage rend les fichiers inaccessibles et empêche les victimes d'accéder à leurs propres données sans les clés de décryptage.
Cependant, il est crucial de noter que le paiement de la rançon aux cybercriminels n'est pas recommandé. Il existe un risque important associé à de telles transactions, car il n'y a aucune garantie que les attaquants fourniront aux victimes les outils de décryptage promis, même après avoir reçu le paiement. S'appuyer sur l'intégrité et l'honnêteté des attaquants peut entraîner des pertes financières sans aucune garantie de récupération des données.
The Gaze Ransomware dépose la note de rançon suivante sur les appareils infectés :
'ATTENTION!
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-sD0OUYo1Pd
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.topRéserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.ccVotre identifiant personnel :'
