Gazp Ransomware
Gazp es una amenaza de ransomware que encripta los datos de sus víctimas, haciéndolos inaccesibles. Para distinguir los archivos cifrados, Gazp modifica sus nombres de archivo agregando su propia extensión ('.gazp'). Además, deposita una nota de rescate llamada '_readme.txt' en la máquina de la víctima, describiendo las demandas de los actores maliciosos y ofreciendo instrucciones sobre cómo las víctimas pueden pagar un rescate a cambio del supuesto descifrado de sus datos.
Una investigación exhaustiva de Gazp Ransomware ha verificado su asociación con la notoria familia STOP/Djvu Ransomware . En consecuencia, existe una probabilidad significativa de que se hayan implementado cepas de malware adicionales junto con Gazp en el dispositivo comprometido. De hecho, se ha observado que los operadores STOP/Djvu también distribuyen amenazas de robo de información como RedLine o Vi da r.
Gazp Ransomware bloquea numerosos archivos y extorsiona a las víctimas
Según la nota de rescate dejada por los atacantes, las víctimas deben pagar un rescate para obtener un programa de descifrado y una clave única que les permitirá recuperar el acceso a sus archivos cifrados. La nota enfatiza un precio con descuento de $490 para las víctimas que inician contacto con los atacantes dentro de un período de 72 horas. Sin embargo, si vence este plazo, se exigirá la cantidad total de $980.
La nota de rescate proporciona dos direcciones de correo electrónico: 'support@freshmail.top' y 'datarestorehelp@airmail.cc', como medio para que las víctimas establezcan comunicación con los atacantes. Al comunicarse con estas direcciones, las víctimas pueden esperar recibir más instrucciones y detalles de los ciberdelincuentes.
Es crucial entender que no es aconsejable pagar el rescate. No hay garantía de que los atacantes cumplan su promesa de proporcionar las herramientas de descifrado incluso después de recibir el pago. El ransomware es una forma de malware altamente peligrosa que puede causar un daño significativo, incluida la infección de otras computadoras dentro de las redes locales y la realización de encriptaciones adicionales.
Por lo tanto, se recomienda encarecidamente tomar medidas inmediatas para eliminar el ransomware de los sistemas infectados para evitar daños mayores.
Implemente medidas de seguridad sólidas para proteger sus datos y dispositivos
Para garantizar la seguridad de los datos y dispositivos frente a ataques de ransomware, los usuarios pueden implementar las siguientes medidas:
- Copia de seguridad de datos periódica : cree y mantenga copias de seguridad periódicas de todos los datos importantes. Almacene las copias de seguridad en dispositivos externos o en un almacenamiento seguro en la nube. Las copias de seguridad fuera de línea son particularmente efectivas ya que no son directamente accesibles para los ataques de ransomware.
- Actualice el software y los sistemas operativos : mantenga todas las aplicaciones de software, así como el sistema operativo, actualizados con los últimos parches y actualizaciones de seguridad. Las actualizaciones periódicas ayudan a abordar las vulnerabilidades que los atacantes pueden explotar.
- Use un software de seguridad confiable : instale un software antimalware profesional en todos los dispositivos y manténgalos actualizados. Estas herramientas pueden detectar y bloquear amenazas de ransomware, proporcionando una capa adicional de protección.
- Tenga cuidado con los archivos adjuntos y enlaces de correo electrónico : tenga cuidado al acceder a archivos adjuntos de correo electrónico o al hacer clic en enlaces, especialmente de fuentes desconocidas o sospechosas. El ransomware a menudo se propaga a través de correos electrónicos de phishing, por lo tanto, analice los correos electrónicos antes de interactuar con cualquier archivo adjunto o enlace.
- Educar y capacitar a los usuarios : brinde capacitación integral a los usuarios sobre cómo reconocer y evitar correos electrónicos de phishing, archivos adjuntos sospechosos y enlaces. Anímelos a informar cualquier actividad sospechosa al personal de soporte de TI o de seguridad.
- Restringir privilegios de usuario : Otorgue a los usuarios los privilegios mínimos necesarios en sus dispositivos y redes. Esto ayuda a limitar el impacto del ransomware al restringir su capacidad de propagarse y acceder a configuraciones críticas del sistema.
- Implemente la segmentación de la red : las redes segmentadas aíslan los sistemas críticos y los datos confidenciales. Esto evita la propagación de ransomware en toda la red y minimiza el daño potencial.
Al seguir estas mejores prácticas, los usuarios pueden mejorar significativamente la seguridad de sus datos y dispositivos, reduciendo el riesgo de ser víctimas de ataques de ransomware.
El conjunto completo de instrucciones que se les deja a las víctimas de Gazp Ransomware es el siguiente:
'¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-ZyZya4Vb8D
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arribaReservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.ccSu identificación personal:'
