Gatz рансъмуер
След задълбочен анализ, експертите по киберсигурност откриха нова заплаха от ransomware, наречена Gatz. Gatz е класифициран като критично вредна заплаха, която е насочена към системите на потребителите, като криптира файловете в тях и прави засегнатите данни недостъпни.
Gatz работи, като променя оригиналните имена на файлове по време на процеса на криптиране, като ги добавя с разширението „.gatz“. Например файл с име „1.jpg“ ще бъде преименуван на „1.png.gatz“ и по подобен начин файл с име „2.png“ ще бъде преименуван на „2.png.gatz“ и т.н. Освен това Gatz създава бележка за откуп под формата на файл „_readme.txt“, предоставяйки инструкции за плащане за получаване на ключа за дешифриране, необходим за отключване на криптираните файлове.
Заслужава да се отбележи, че Gatz е част от семейството STOP/Djvu Ransomware . Може да се разпространява заедно с друг зловреден софтуер като RedLine , Vidar или други крадци на информация. Следователно потребителите трябва да останат внимателни и да приемат подходящи мерки за сигурност, за да избегнат по-нататъшни рискове за сигурността или поверителността.
Рансъмуерът Gatz може да причини сериозни щети на повредени устройства
Файлът „_readme.txt“, включен в атаката на Gatz Ransomware, предоставя бележка за откуп, в която са описани подробно изискванията на атаките. Според бележката криптираните файлове могат да бъдат декриптирани само с помощта на специфичен инструмент и уникален ключ, притежаван от киберпрестъпниците. Жертвите трябва да платят откуп, за да получат тези инструменти за дешифриране.
Освен това бележката предоставя два имейл адреса – „support@freshmail.top“ и „datarestorehelp@airmail.cc“, които жертвите могат да използват, за да се свържат с нападателите и да извършат плащането на откупа. Сумата на искания откуп е определена на $980, което е типичната сума за STOP/Djvu вариант. Нападателите обаче предлагат отстъпка на жертвите, които се свържат с тях в рамките на 72 часа след криптирането, което им позволява да получат инструмента за дешифриране на намалена цена от $490.
Важно е да се отбележи, че инструментът за дешифриране не се предлага безплатно и остава под контрола на нападателите. Въпреки това, отговаряйки на изискванията на заплахата, актьорите са силно обезкуражени. Не само че няма гаранции, че жертвите ще получат необходимите инструменти за декриптиране или ще могат успешно да възстановят всичките си засегнати данни, но всяка сума пари, изпратена на киберпрестъпниците, вероятно само ще подпомогне техните престъпни дейности.
Защитата на вашите устройства и данни срещу заплахи като рансъмуера Gatz е от решаващо значение
За да защитят своите устройства и данни от заразяване с ransomware, потребителите трябва да възприемат цялостен подход към киберсигурността, който включва комбинация от мерки за предотвратяване, откриване и реагиране.
Превантивните мерки включват:
- Поддържане на устройството и софтуера винаги актуализирани.
- Използване на силни и уникални пароли.
- Бъдете внимателни към подозрителни имейли, връзки и прикачени файлове.
- Избягване на изтегляне на софтуер или файлове от ненадеждни източници.
Също така е от съществено значение да имате инсталиран и правилно конфигуриран надежден антивирусен и антизловреден софтуер.
Превенцията обаче не винаги е 100% ефективна и затова е от решаващо значение да има мерки за откриване. Това може да се постигне чрез наблюдение на устройството за необичайна дейност, като например неочаквани изскачащи прозорци или промени в имената на файловете или разширенията. Освен това трябва да се правят редовни резервни копия на данни, като резервните копия е по-добре да се съхраняват на сигурно, независимо място.
И накрая, потребителите също трябва да имат подготвени ответни действия за борба с ransomware атака. Този план трябва да включва изолиране на заразеното устройство от мрежата, идентифициране на конкретната заплаха от зловреден софтуер и предприемане на незабавни действия за смекчаване на щетите и почистване на нарушената система.
Като цяло защитата на устройствата и данните срещу заразяване с ransomware изисква многопластов подход, който включва мерки за предотвратяване, откриване и реагиране. От решаващо значение е да бъдете бдителни и проактивни при прилагането на тези мерки, за да сведете до минимум риска от атака на ransomware и да смекчите въздействието, ако такава се случи.
Текстът на бележката за откуп, пусната от Gatz Ransomware, е:
'ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-pznhigpUwP
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.topЗапазете имейл адрес за връзка с нас:
datarestorehelp@airmail.ccВашата лична карта:'
