Gaze-Ransomware

Die Gaze Ransomware ist eine neu entdeckte Ransomware-Bedrohung. Die Gaze Ransomware wurde mit schädlicher Absicht entwickelt und zielt auf Benutzerdaten ab, indem sie diese verschlüsselt und sie so unzugänglich macht, bis das Opfer ein Lösegeld zahlt, um die Entschlüsselungsschlüssel von den Angreifern zu erhalten.

Sobald die Gaze-Ransomware ein System infiltriert, verwendet sie einen hochentwickelten Verschlüsselungsalgorithmus, um verschiedene Dateitypen zu sperren, darunter Dokumente, PDFs, Archive, Datenbanken, Bilder, Audio- und Videodateien. Im Rahmen ihrer Operation ändert die Ransomware die Dateinamen, indem sie die Erweiterung „.gaze“ an jede verschlüsselte Datei anhängt. Darüber hinaus hinterlassen die Angreifer eine Textdatei namens „_readme.txt“, die als Lösegeldschein dient und ihre Forderungen und Anweisungen an das Opfer darlegt.

Was die Gaze Ransomware auszeichnet, ist ihre Zugehörigkeit zur berüchtigten STOP/Djvu-Ransomware- Familie. Dieser Zusammenhang ist besonders bedeutsam, da die Betreiber der STOP/Djvu-Bedrohungen dafür bekannt sind, weltweit äußerst zerstörerische Angriffe auf Computer durchzuführen. Neben der Ransomware-Variante selbst können die kompromittierten Geräte auch mit weiteren Bedrohungen infiziert werden, beispielsweise mit Infostealern wie Vidar oder RedLine . Diese zusätzlichen Bedrohungsprogramme verschlimmern die Folgen des ersten Ransomware-Angriffs, indem sie vertrauliche Informationen kompromittieren oder weiteren Schaden anrichten.

Ransomware-Bedrohungen wie Gaze können massiven Schaden anrichten

Bei einer gründlichen Analyse des Lösegeldscheins wird sein Hauptziel deutlich: detaillierte Anweisungen zur Kontaktaufnahme mit den Angreifern und zur Veranlassung einer Lösegeldzahlung im Rahmen des Angriffsprozesses bereitzustellen. In der Datei „_readme.txt“ werden den Opfern zwei spezifische E-Mail-Adressen bereitgestellt – „support@freshmail.top“ und „datarestorehelp@airmail.cc“, die als Kommunikationskanäle mit den Tätern dienen.

Darüber hinaus werden in der Lösegeldforderung ausdrücklich zwei unterschiedliche Lösegeldbeträge genannt, nämlich 980 US-Dollar und 490 US-Dollar, die unterschiedliche Zahlungsoptionen für das Opfer darstellen. In der Mitteilung wird betont, dass Opfer, wenn sie sich innerhalb eines begrenzten Zeitraums von 72 Stunden an die Angreifer wenden, möglicherweise Anspruch auf einen ermäßigten Preis haben, um die erforderlichen Entschlüsselungswerkzeuge zu erhalten, zu denen die wesentliche Software und der Entschlüsselungsschlüssel gehören.

Im Bereich von Ransomware-Angriffen kommt es häufig vor, dass böswillige Akteure robuste Verschlüsselungsalgorithmen einsetzen, um die Dateien der Opfer effektiv zu sperren und zu verschlüsseln. Diese Verschlüsselung macht die Dateien unzugänglich und verhindert, dass Opfer ohne die Entschlüsselungsschlüssel auf ihre eigenen Daten zugreifen.

Es ist jedoch wichtig zu beachten, dass es nicht empfehlenswert ist, das Lösegeld an Cyberkriminelle zu zahlen. Mit solchen Transaktionen ist ein erhebliches Risiko verbunden, da es keine Garantie dafür gibt, dass die Angreifer den Opfern auch nach Erhalt der Zahlung die versprochenen Entschlüsselungswerkzeuge zur Verfügung stellen. Sich auf die Integrität und Ehrlichkeit der Angreifer zu verlassen, kann zu finanziellen Verlusten führen, ohne dass eine Datenwiederherstellung gewährleistet ist.

Die Gaze Ransomware hinterlässt auf den infizierten Geräten den folgenden Lösegeldschein:

'AUFMERKSAMKEIT!

Machen Sie sich keine Sorgen, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Möglichkeit, Dateien wiederherzustellen, besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.
Wir können jedoch nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Video-Übersichts-Entschlüsselungstool herunterladen und ansehen:
hxxps://we.tl/t-sD0OUYo1Pd
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Wenn Sie uns in den ersten 72 Stunden kontaktieren, erhalten Sie einen Rabatt von 50 %. Der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen können.
Überprüfen Sie Ihren E-Mail-Ordner „Spam“ oder „Junk“, wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.

Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.top

E-Mail-Adresse reservieren, um mit uns Kontakt aufzunehmen:
datarestorehelp@airmail.cc

Ihre persönliche ID:'