خصومات التراخيص المتعددة
Threat Database Ransomware رانسومواري Gatz

رانسومواري Gatz

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

بعد تحليل شامل ، اكتشف خبراء الأمن السيبراني تهديدًا جديدًا لبرامج الفدية يسمى Gatz. تم تصنيف Gatz على أنه تهديد ضار للغاية يستهدف أنظمة المستخدمين من خلال تشفير الملفات الموجودة عليها وجعل البيانات المتأثرة غير قابلة للوصول.

يعمل Gatz عن طريق تعديل أسماء الملفات الأصلية أثناء عملية التشفير ، وإلحاقها بامتداد ".gatz". على سبيل المثال ، ستتم إعادة تسمية ملف باسم "1.jpg" إلى "1.png.gatz" ، وبالمثل ، ستتم إعادة تسمية ملف باسم "2.png" إلى "2.png.gatz" وهكذا. علاوة على ذلك ، يقوم Gatz بإنشاء مذكرة فدية في شكل ملف "_readme.txt" ، مما يوفر تعليمات الدفع للحصول على مفتاح فك التشفير اللازم لفتح الملفات المشفرة.

تجدر الإشارة إلى أن Gatz جزء من عائلة STOP / Djvu Ransomware . قد يتم توزيعه جنبًا إلى جنب مع البرامج الضارة الأخرى مثل RedLine أو Vidar أو سارقو المعلومات الآخرين. لذلك ، يجب على المستخدمين توخي الحذر واتخاذ تدابير أمنية مناسبة لتجنب الوقوع ضحية لمزيد من مخاطر الأمان أو الخصوصية.

يمكن أن يتسبب برنامج Gatz Ransomware في حدوث أضرار جسيمة للأجهزة التي تم اختراقها

يوفر ملف "_readme.txt" المتضمن في هجوم Gatz Ransomware مذكرة فدية توضح بالتفصيل متطلبات الهجمات. وفقًا للملاحظة ، لا يمكن فك تشفير الملفات المشفرة إلا باستخدام أداة محددة ومفتاح فريد يحتفظ به مجرمو الإنترنت. يجب على الضحايا دفع فدية للحصول على أدوات فك التشفير هذه.

توفر المذكرة أيضًا عنواني بريد إلكتروني - "support@freshmail.top" و "datarestorehelp@airmail.cc" ، يمكن للضحايا استخدامهما للاتصال بالمهاجمين ودفع الفدية. تم تحديد مبلغ الفدية المطلوبة عند 980 دولارًا ، وهو المبلغ النموذجي لمتغير STOP / Djvu. ومع ذلك ، يقدم المهاجمون خصمًا للضحايا الذين يتصلون بهم في غضون 72 ساعة من التشفير ، مما يسمح لهم بالحصول على أداة فك التشفير بسعر مخفض قدره 490 دولارًا.

من المهم ملاحظة أن أداة فك التشفير ليست متاحة مجانًا ، وتظل تحت سيطرة المهاجمين. ومع ذلك ، لتلبية مطالب التهديد ، يتم تثبيط الجهات الفاعلة بشدة. ليس هناك فقط ضمانات بأن الضحايا سيحصلون على أدوات فك التشفير اللازمة أو أن يكونوا قادرين على استعادة جميع بياناتهم المتأثرة بنجاح ، ولكن أي مبلغ من المال يتم إرساله إلى مجرمي الإنترنت من المرجح أن يعزز أنشطتهم الإجرامية فقط.

حماية أجهزتك وبياناتك من التهديدات مثل Gatz Ransomware أمر بالغ الأهمية

لحماية أجهزتهم وبياناتهم من الإصابة بفيروس الفدية ، يجب على المستخدمين اعتماد نهج شامل للأمن السيبراني يتضمن مجموعة من تدابير المنع والكشف والاستجابة.

تشمل التدابير الوقائية ما يلي:

  • الحفاظ على تحديث الجهاز والبرامج دائمًا.

  • استخدام كلمات مرور قوية وفريدة من نوعها.

  • الحذر من رسائل البريد الإلكتروني والروابط والمرفقات المشبوهة.

  • تجنب تنزيل البرامج أو الملفات من مصادر غير موثوق بها.

من الضروري أيضًا أن يكون لديك برامج موثوقة لمكافحة الفيروسات والبرامج الضارة مثبتة ومهيأة بشكل صحيح.

ومع ذلك ، فإن الوقاية ليست دائمًا فعالة بنسبة 100٪ ، وبالتالي ، من الأهمية بمكان أن يكون هناك تدابير للكشف في مكانها الصحيح. يمكن تحقيق ذلك من خلال مراقبة الجهاز بحثًا عن أي نشاط غير عادي ، مثل النوافذ المنبثقة غير المتوقعة أو التغييرات في أسماء الملفات أو الامتدادات. بالإضافة إلى ذلك ، يجب عمل نسخ احتياطية منتظمة للبيانات ، ومن الأفضل حفظ النسخ الاحتياطية في مكان آمن ومستقل.

أخيرًا ، يجب أن يكون لدى المستخدمين أيضًا إجراء استجابة جاهز لمحاربة هجوم فدية. يجب أن تتضمن هذه الخطة عزل الجهاز المصاب عن الشبكة ، وتحديد تهديد البرامج الضارة المحدد ، واتخاذ إجراءات فورية لتخفيف الضرر وتنظيف النظام المخترق.

بشكل عام ، تتطلب حماية الأجهزة والبيانات من الإصابة ببرامج الفدية نهجًا متعدد الطبقات يتضمن إجراءات الوقاية والكشف والاستجابة. من الأهمية بمكان توخي اليقظة والاستباقية في تنفيذ هذه الإجراءات لتقليل مخاطر هجوم الفدية وتقليل التأثير في حالة حدوثه.

نص مذكرة الفدية التي أسقطتها Gatz Ransomware هو:

'انتباه!

لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما الذي يضمن لك؟
يمكنك إرسال أحد الملفات المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على وإلقاء نظرة على أداة فك تشفير نظرة عامة على الفيديو:
hxxps: //we.tl/t-pznhigpUwP
سعر المفتاح الخاص وبرامج فك التشفير هو 980 دولارًا.
يتوفر الخصم بنسبة 50٪ إذا اتصلت بنا أول 72 ساعة ، فهذا السعر هو 490 دولارًا أمريكيًا.
يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني:
support@freshmail.top

حجز عنوان البريد الإلكتروني للاتصال بنا:
datarestorehelp@airmail.cc

المعرف الشخصي الخاص بك:

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...