Gatz Ransomware
Efter en grundig analyse har cybersikkerhedseksperter opdaget en ny ransomware-trussel kaldet Gatz. Gatz er klassificeret som en kritisk skadelig trussel, der retter sig mod brugernes systemer ved at kryptere filerne på dem og gøre de berørte data utilgængelige.
Gatz fungerer ved at ændre de originale filnavne under krypteringsprocessen, ved at tilføje dem med filtypenavnet '.gatz'. For eksempel vil en fil med navnet '1.jpg' blive omdøbt til '1.png.gatz', og på samme måde vil en fil med navnet '2.png' blive omdøbt til '2.png.gatz' og så videre. Desuden opretter Gatz en løsesumseddel i form af en '_readme.txt'-fil, der giver betalingsinstruktioner for at få den nødvendige dekrypteringsnøgle for at låse de krypterede filer op.
Det er værd at bemærke, at Gatz er en del af STOP/Djvu Ransomware- familien. Det kan blive distribueret sammen med anden malware såsom RedLine , Vidar eller andre informationstyve. Derfor bør brugere forblive forsigtige og vedtage passende sikkerhedsforanstaltninger for at undgå at blive ofre for yderligere sikkerheds- eller privatlivsrisici.
Gatz Ransomware kan forårsage alvorlig skade på ødelagte enheder
Filen '_readme.txt', der er inkluderet i Gatz Ransomware-angrebet, giver en løsesumseddel, der beskriver kravene til angrebene. Ifølge notatet kan de krypterede filer kun dekrypteres ved hjælp af et specifikt værktøj og en unik nøgle, som de cyberkriminelle har. Ofre skal betale en løsesum for at få disse dekrypteringsværktøjer.
Notatet indeholder yderligere to e-mailadresser - 'support@freshmail.top' og 'datarestorehelp@airmail.cc', som ofrene kan bruge til at kontakte angriberne og betale løsesummen. Summen af den krævede løsesum er sat til $980, som er det typiske beløb for en STOP/Djvu-variant. Angriberne tilbyder dog en rabat til ofre, der kontakter dem inden for 72 timer efter krypteringen, hvilket giver dem mulighed for at få dekrypteringsværktøjet til en reduceret pris på $490.
Det er afgørende at bemærke, at dekrypteringsværktøjet ikke er tilgængeligt gratis, og det forbliver under kontrol af angriberne. Men i forhold til truslens krav frarådes aktører på det kraftigste. Ikke alene er der ingen garantier for, at ofre vil modtage de nødvendige dekrypteringsværktøjer eller være i stand til at gendanne alle deres berørte data med succes, men ethvert beløb, der sendes til cyberkriminelle, vil sandsynligvis kun fremme deres kriminelle aktiviteter.
Beskyttelse af dine enheder og data mod trusler som Gatz Ransomware er afgørende
For at beskytte deres enheder og data mod ransomware-infektion skal brugerne anvende en omfattende tilgang til cybersikkerhed, der involverer en kombination af forebyggelse, detektion og responsforanstaltninger.
Forebyggende foranstaltninger omfatter:
- Hold enheden og softwaren altid opdateret.
- Brug af stærke og unikke adgangskoder.
- Vær forsigtig med mistænkelige e-mails, links og vedhæftede filer.
- Undgå at downloade software eller filer fra upålidelige kilder.
Det er også vigtigt at have pålidelig antivirus- og anti-malware-software installeret og konfigureret korrekt.
Forebyggelse er dog ikke altid 100 % effektiv, og derfor er det afgørende at have detektionsforanstaltninger på plads. Dette kan opnås ved at overvåge enheden for enhver usædvanlig aktivitet, såsom uventede pop-ups eller ændringer af filnavne eller udvidelser. Derudover bør der tages regelmæssige sikkerhedskopier af data, og sikkerhedskopierne er bedre at blive gemt på et sikkert, uafhængigt sted.
Endelig bør brugere også have en reaktionshandling forberedt til at bekæmpe et ransomware-angreb. Denne plan bør omfatte isolering af den inficerede enhed fra netværket, identifikation af den specifikke malwaretrussel og øjeblikkelig handling for at afbøde skaden og rense det brudte system.
Samlet set kræver beskyttelse af enheder og data mod ransomware-infektion en flerlagstilgang, der involverer forebyggelse, detektion og responsforanstaltninger. Det er afgørende at være årvågen og proaktiv i implementeringen af disse foranstaltninger for at minimere risikoen for et ransomware-angreb og afbøde virkningen, hvis et sådant opstår.
Teksten til løsesumsedlen fra Gatz Ransomware er:
'OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-pznhigpUwP
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:'
