Multilicenční slevy
Threat Database Ransomware Gatz Ransomware

Gatz Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Po důkladné analýze odborníci na kybernetickou bezpečnost objevili novou hrozbu ransomwaru s názvem Gatz. Gatz je klasifikován jako kriticky škodlivá hrozba, která se zaměřuje na systémy uživatelů šifrováním souborů na nich a znepřístupněním postižených dat.

Gatz funguje tak, že během procesu šifrování upraví původní názvy souborů a přidá k nim příponu '.gatz'. Například soubor s názvem „1.jpg“ bude přejmenován na „1.png.gatz“ a podobně bude soubor s názvem „2.png“ přejmenován na „2.png.gatz“ a tak dále. Kromě toho Gatz vytváří výkupné ve formě souboru '_readme.txt', který poskytuje platební pokyny k získání dešifrovacího klíče potřebného k odemknutí zašifrovaných souborů.

Stojí za zmínku, že Gatz je součástí rodiny STOP/Djvu Ransomware . Může být distribuován spolu s jiným malwarem, jako je RedLine , Vidar nebo další kradouči informací. Uživatelé by proto měli zůstat opatrní a přijmout vhodná bezpečnostní opatření, aby se nestali obětí dalších rizik pro bezpečnost nebo soukromí.

Gatz Ransomware může způsobit vážné poškození narušených zařízení

Soubor '_readme.txt' zahrnutý v útoku Gatz Ransomware poskytuje výkupné s podrobnostmi o požadavcích útoků. Podle poznámky lze zašifrované soubory dešifrovat pouze pomocí specifického nástroje a jedinečného klíče, který mají kyberzločinci. Oběti musí zaplatit výkupné, aby získaly tyto dešifrovací nástroje.

Poznámka dále obsahuje dvě e-mailové adresy – „support@freshmail.top“ a „datarestorehelp@airmail.cc“, které mohou oběti použít ke kontaktování útočníků a provedení platby výkupného. Součet požadovaného výkupného je stanoven na 980 $, což je typická částka pro variantu STOP/Djvu. Útočníci však nabízejí slevu obětem, které je kontaktují do 72 hodin od zašifrování, což jim umožňuje získat dešifrovací nástroj za sníženou cenu 490 dolarů.

Je důležité si uvědomit, že dešifrovací nástroj není k dispozici zdarma a zůstává pod kontrolou útočníků. Nicméně, splnění požadavků hrozby, herci jsou silně odrazováni. Nejen, že neexistují žádné záruky, že oběti dostanou potřebné dešifrovací nástroje nebo budou schopny úspěšně obnovit všechna svá zasažená data, ale jakékoli množství peněz zaslaných kyberzločincům pravděpodobně jen podpoří jejich trestnou činnost.

Ochrana vašich zařízení a dat před hrozbami, jako je Gatz Ransomware, je zásadní

Aby uživatelé chránili svá zařízení a data před infekcí ransomware, musí přijmout komplexní přístup ke kybernetické bezpečnosti, který zahrnuje kombinaci prevence, detekce a opatření.

Preventivní opatření zahrnují:

  • Udržujte zařízení a software vždy aktualizované.
  • Použití silných a jedinečných hesel.
  • Dávejte si pozor na podezřelé e-maily, odkazy a přílohy.
  • Vyhněte se stahování softwaru nebo souborů z nedůvěryhodných zdrojů.

Je také nezbytné mít nainstalovaný a správně nakonfigurovaný spolehlivý antivirový a antimalwarový software.

Prevence však není vždy 100% účinná, a proto je důležité mít zavedená detekční opatření. Toho lze dosáhnout monitorováním zařízení pro jakoukoli neobvyklou aktivitu, jako jsou neočekávaná vyskakovací okna nebo změny názvů souborů nebo přípon. Kromě toho je třeba pravidelně zálohovat data a zálohy je lepší ukládat na bezpečném, nezávislém místě.

Uživatelé by také měli mít připravenou akci reakce na boj proti ransomwarovému útoku. Tento plán by měl zahrnovat izolaci infikovaného zařízení od sítě, identifikaci konkrétní hrozby malwaru a okamžitou akci ke zmírnění škod a vyčištění narušeného systému.

Celkově ochrana zařízení a dat před infekcí ransomware vyžaduje vícevrstvý přístup, který zahrnuje opatření prevence, detekce a reakce. Je zásadní být ostražití a proaktivní při zavádění těchto opatření, abyste minimalizovali riziko útoku ransomwaru a zmírnili dopad, pokud k němu dojde.

Text poznámky o výkupném, kterou Gatz Ransomware upustil, je:

'POZORNOST!

Nebojte se, všechny soubory můžete vrátit!
Všechny vaše soubory, jako jsou obrázky, databáze, dokumenty a další důležité položky, jsou šifrovány nejsilnějším šifrováním a jedinečným klíčem.
Jedinou metodou obnovy souborů je zakoupení dešifrovacího nástroje a jedinečného klíče.
Tento software dešifruje všechny vaše zašifrované soubory.
Jaké máte záruky?
Můžete poslat jeden ze svých zašifrovaných souborů z vašeho PC a my jej zdarma dešifrujeme.
Zdarma ale můžeme dešifrovat pouze 1 soubor. Soubor nesmí obsahovat cenné informace.
Můžete získat a podívat se na nástroj pro dešifrování přehledu videa:
hxxps://we.tl/t-pznhigpUwP
Cena soukromého klíče a dešifrovacího softwaru je 980 USD.
Sleva 50% k dispozici, pokud nás kontaktujete prvních 72 hodin, to je cena pro vás 490 $.
Vezměte prosím na vědomí, že svá data nikdy neobnovíte bez platby.
Pokud neobdržíte odpověď déle než 6 hodin, zkontrolujte svou e-mailovou složku „Spam“ nebo „Junk“.

Chcete-li získat tento software, musíte napsat na náš e-mail:
podpora@freshmail.top

Rezervujte si e-mailovou adresu, na které nás můžete kontaktovat:
datarestorehelp@airmail.cc

Vaše osobní ID:'

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...