Gatz Ransomware
Després d'una anàlisi exhaustiva, els experts en ciberseguretat han descobert una nova amenaça de ransomware anomenada Gatz. Gatz es classifica com una amenaça crític perjudicial que s'adreça als sistemes dels usuaris xifrant els fitxers que hi ha i fent que les dades afectades siguin inaccessibles.
Gatz opera modificant els noms dels fitxers originals durant el procés de xifratge, afegint-los amb l'extensió '.gatz'. Per exemple, un fitxer anomenat "1.jpg" es canviarà de nom a "1.png.gatz", i de la mateixa manera, un fitxer anomenat "2.png" es canviarà a "2.png.gatz", i així successivament. A més, Gatz crea una nota de rescat en forma d'un fitxer '_readme.txt', proporcionant instruccions de pagament per obtenir la clau de desxifrat necessària per desbloquejar els fitxers xifrats.
Val la pena assenyalar que Gatz forma part de la família STOP/Djvu Ransomware . Es pot distribuir juntament amb altres programes maliciosos com RedLine , Vidar o altres robadors d'informació. Per tant, els usuaris han de ser prudents i adoptar les mesures de seguretat adequades per evitar ser víctimes de més riscos de seguretat o privadesa.
El Gatz Ransomware pot causar danys greus als dispositius trencats
El fitxer '_readme.txt' inclòs a l'atac Gatz Ransomware proporciona una nota de rescat que detalla les demandes dels atacs. Segons la nota, els fitxers xifrats només es poden desxifrar mitjançant una eina específica i una clau única en poder dels ciberdelinqüents. Les víctimes han de pagar un rescat per obtenir aquestes eines de desxifrat.
La nota també proporciona dues adreces de correu electrònic: "support@freshmail.top" i "datarestorehelp@airmail.cc", que les víctimes poden utilitzar per contactar amb els atacants i fer el pagament del rescat. La suma del rescat demanat s'estableix en 980 dòlars, que és l'import típic d'una variant STOP/Djvu. Tanmateix, els atacants ofereixen un descompte a les víctimes que es posen en contacte amb elles dins de les 72 hores posteriors al xifratge, cosa que els permet obtenir l'eina de desxifrat per un preu reduït de 490 dòlars.
És crucial tenir en compte que l'eina de desxifrat no està disponible de forma gratuïta i roman sota el control dels atacants. No obstant això, complint les demandes de l'amenaça, els actors es desaconsella molt. No només no hi ha garanties que les víctimes rebin les eines de desxifrat necessàries o que puguin restaurar totes les seves dades afectades amb èxit, sinó que qualsevol quantitat de diners enviada als ciberdelinqüents és probable que només afavoreixi les seves activitats delictives.
Protegir els vostres dispositius i dades contra amenaces com el Gatz Ransomware és crucial
Per protegir els seus dispositius i dades contra la infecció per ransomware, els usuaris han d'adoptar un enfocament integral de la ciberseguretat que impliqui una combinació de mesures de prevenció, detecció i resposta.
Les mesures preventives inclouen:
- Mantenir el dispositiu i el programari sempre actualitzats.
- Ús de contrasenyes fortes i úniques.
- Ser prudent amb correus electrònics, enllaços i fitxers adjunts sospitosos.
- Evitar descarregar programari o fitxers de fonts no fiables.
També és essencial tenir un programari antivirus i antimalware fiable instal·lat i configurat correctament.
Tanmateix, la prevenció no sempre és 100% efectiva i, per tant, és fonamental disposar de mesures de detecció. Això es pot aconseguir supervisant el dispositiu per detectar qualsevol activitat inusual, com ara finestres emergents inesperades o canvis en noms de fitxers o extensions. A més, s'han de fer còpies de seguretat de dades periòdiques i és millor desar-les en un lloc segur i independent.
Finalment, els usuaris també haurien de tenir una acció de resposta preparada per combatre un atac de ransomware. Aquest pla hauria d'incloure aïllar el dispositiu infectat de la xarxa, identificar l'amenaça específica de programari maliciós i prendre mesures immediates per mitigar el dany i netejar el sistema trencat.
En general, protegir els dispositius i les dades contra la infecció per ransomware requereix un enfocament de diverses capes que impliqui mesures de prevenció, detecció i resposta. És crucial estar atent i proactiu a l'hora d'implementar aquestes mesures per minimitzar el risc d'un atac de ransomware i mitigar l'impacte si es produeix.
El text de la nota de rescat que va deixar Gatz Ransomware és:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
hxxps://we.tl/t-pznhigpUwP
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:'
