Gaze Ransomware

Gaze Ransomware es una amenaza de ransomware recientemente descubierta. Diseñado con intenciones dañinas, Gaze Ransomware apunta a los datos del usuario cifrándolos, haciéndolos inaccesibles hasta que la víctima paga un rescate para obtener las claves de descifrado de los atacantes.

Una vez que Gaze Ransomware se infiltra en un sistema, emplea un algoritmo de cifrado sofisticado para bloquear varios tipos de archivos, que abarcan documentos, PDF, archivos, bases de datos, imágenes, archivos de audio y video. Como parte de su funcionamiento, el ransomware modifica los nombres de los archivos agregando la extensión '.gaze' a cada archivo cifrado. Además, los atacantes dejan un archivo de texto llamado '_readme.txt', que sirve como una nota de rescate que describe sus demandas e instrucciones para la víctima.

Lo que distingue a Gaze Ransomware es su afiliación con la infame familia STOP/Djvu Ransomware . Esta asociación es particularmente significativa ya que los operadores de las amenazas STOP/Djvu han ganado notoriedad por realizar ataques altamente destructivos en computadoras en todo el mundo. Además de la variante de ransomware en sí, los dispositivos comprometidos también pueden infectarse con amenazas adicionales, como ladrones de información como Vidar o RedLine . Estos programas amenazantes complementarios exacerban las consecuencias del ataque de ransomware inicial al comprometer información confidencial o perpetrar más daños.

Las amenazas de ransomware como Gaze pueden causar daños masivos

Tras un análisis exhaustivo de la nota de rescate, su objetivo principal se hace evidente: proporcionar instrucciones detalladas sobre cómo establecer contacto con los atacantes e iniciar un pago de rescate como parte del proceso de ataque. Dentro del archivo '_readme.txt', las víctimas reciben dos direcciones de correo electrónico específicas: 'support@freshmail.top' y 'datarestorehelp@airmail.cc', que sirven como canales de comunicación con los perpetradores.

Además, la nota de rescate describe explícitamente dos montos de rescate distintos, a saber, $ 980 y $ 490, que representan diferentes opciones de pago para la víctima. La nota enfatiza que al comunicarse con los atacantes dentro de un período limitado de 72 horas, las víctimas pueden ser elegibles para una tarifa con descuento para obtener las herramientas de descifrado necesarias, que incluyen el software esencial y la clave de descifrado.

En el ámbito de los ataques de ransomware, es común que los actores malintencionados empleen algoritmos de cifrado robustos para bloquear y cifrar los archivos de las víctimas de manera efectiva. Este cifrado hace que los archivos sean inaccesibles y evita que las víctimas accedan a sus propios datos sin las claves de descifrado.

Sin embargo, es crucial tener en cuenta que no se recomienda pagar el rescate a los ciberdelincuentes. Existe un riesgo significativo asociado con tales transacciones, ya que no hay garantía de que los atacantes proporcionen a las víctimas las herramientas de descifrado prometidas, incluso después de recibir el pago. Confiar en la integridad y honestidad de los atacantes puede resultar en pérdidas financieras sin ninguna garantía de recuperación de datos.

Gaze Ransomware deja caer la siguiente nota de rescate en los dispositivos infectados:

'¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-sD0OUYo1Pd
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arriba

Reservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.cc

Su identificación personal:'