Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Gatz Ransomware

Gatz Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Μετά από ενδελεχή ανάλυση, ειδικοί στον τομέα της κυβερνοασφάλειας ανακάλυψαν μια νέα απειλή ransomware που ονομάζεται Gatz. Το Gatz έχει ταξινομηθεί ως μια εξαιρετικά επιβλαβής απειλή που στοχεύει τα συστήματα των χρηστών κρυπτογραφώντας τα αρχεία σε αυτά και καθιστώντας τα επηρεαζόμενα δεδομένα απρόσιτα.

Το Gatz λειτουργεί τροποποιώντας τα αρχικά ονόματα αρχείων κατά τη διαδικασία κρυπτογράφησης, προσαρτώντας τα με την επέκταση «.gatz». Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" θα μετονομαστεί σε "1.png.gatz" και ομοίως, ένα αρχείο με το όνομα "2.png" θα μετονομαστεί σε "2.png.gatz" και ούτω καθεξής. Επιπλέον, ο Gatz δημιουργεί ένα σημείωμα λύτρων με τη μορφή αρχείου '_readme.txt', παρέχοντας οδηγίες πληρωμής για την απόκτηση του κλειδιού αποκρυπτογράφησης που απαιτείται για το ξεκλείδωμα των κρυπτογραφημένων αρχείων.

Αξίζει να σημειωθεί ότι ο Gatz είναι μέλος της οικογένειας STOP/Djvu Ransomware . Ενδέχεται να διανεμηθεί μαζί με άλλα κακόβουλα προγράμματα όπως το RedLine , το Vidar ή άλλα προγράμματα κλοπής πληροφοριών. Ως εκ τούτου, οι χρήστες θα πρέπει να παραμείνουν προσεκτικοί και να λαμβάνουν τα κατάλληλα μέτρα ασφαλείας για να αποφύγουν να πέσουν θύματα περαιτέρω κινδύνων για την ασφάλεια ή το απόρρητο.

Το Gatz Ransomware μπορεί να προκαλέσει σοβαρή ζημιά σε συσκευές που έχουν παραβιαστεί

Το αρχείο '_readme.txt' που περιλαμβάνεται στην επίθεση Gatz Ransomware παρέχει μια σημείωση λύτρων που περιγράφει λεπτομερώς τις απαιτήσεις των επιθέσεων. Σύμφωνα με τη σημείωση, τα κρυπτογραφημένα αρχεία μπορούν να αποκρυπτογραφηθούν μόνο χρησιμοποιώντας ένα συγκεκριμένο εργαλείο και ένα μοναδικό κλειδί που κατέχουν οι εγκληματίες του κυβερνοχώρου. Τα θύματα πρέπει να καταβάλουν λύτρα για να αποκτήσουν αυτά τα εργαλεία αποκρυπτογράφησης.

Το σημείωμα παρέχει επιπλέον δύο διευθύνσεις email - «support@freshmail.top» και «datarestorehelp@airmail.cc», τις οποίες τα θύματα μπορούν να χρησιμοποιήσουν για να επικοινωνήσουν με τους εισβολείς και να πραγματοποιήσουν την πληρωμή λύτρων. Το άθροισμα των απαιτούμενων λύτρων ορίζεται στα 980 $, που είναι το τυπικό ποσό για μια παραλλαγή STOP/Djvu. Ωστόσο, οι εισβολείς προσφέρουν έκπτωση στα θύματα που επικοινωνούν μαζί τους εντός 72 ωρών από την κρυπτογράφηση, επιτρέποντάς τους να αποκτήσουν το εργαλείο αποκρυπτογράφησης με μειωμένη τιμή 490 $.

Είναι σημαντικό να σημειωθεί ότι το εργαλείο αποκρυπτογράφησης δεν είναι διαθέσιμο δωρεάν και παραμένει υπό τον έλεγχο των εισβολέων. Ωστόσο, ικανοποιώντας τις απαιτήσεις της απειλής, οι ηθοποιοί αποθαρρύνονται έντονα. Όχι μόνο δεν υπάρχουν εγγυήσεις ότι τα θύματα θα λάβουν τα απαραίτητα εργαλεία αποκρυπτογράφησης ή θα μπορέσουν να επαναφέρουν όλα τα επηρεαζόμενα δεδομένα τους με επιτυχία, αλλά οποιοδήποτε χρηματικό ποσό αποστέλλεται σε εγκληματίες του κυβερνοχώρου πιθανότατα θα προωθήσει μόνο τις εγκληματικές τους δραστηριότητες.

Η προστασία των συσκευών και των δεδομένων σας από απειλές όπως το Gatz Ransomware είναι ζωτικής σημασίας

Για να προστατεύσουν τις συσκευές και τα δεδομένα τους από μόλυνση με ransomware, οι χρήστες πρέπει να υιοθετήσουν μια ολοκληρωμένη προσέγγιση για την ασφάλεια στον κυβερνοχώρο που περιλαμβάνει έναν συνδυασμό μέτρων πρόληψης, εντοπισμού και απόκρισης.

Τα προληπτικά μέτρα περιλαμβάνουν:

  • Διατήρηση της συσκευής και του λογισμικού πάντα ενημερωμένα.
  • Χρησιμοποιώντας ισχυρούς και μοναδικούς κωδικούς πρόσβασης.
  • Να είστε προσεκτικοί με ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου, συνδέσμους και συνημμένα.
  • Αποφυγή λήψης λογισμικού ή αρχείων από μη αξιόπιστες πηγές.

Είναι επίσης σημαντικό να έχετε εγκατεστημένο και ρυθμισμένο σωστά το αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό.

Ωστόσο, η πρόληψη δεν είναι πάντα 100% αποτελεσματική και, ως εκ τούτου, είναι σημαντικό να υπάρχουν μέτρα ανίχνευσης. Αυτό μπορεί να επιτευχθεί παρακολουθώντας τη συσκευή για οποιαδήποτε ασυνήθιστη δραστηριότητα, όπως απροσδόκητα αναδυόμενα παράθυρα ή αλλαγές σε ονόματα αρχείων ή επεκτάσεις. Επιπλέον, θα πρέπει να δημιουργούνται τακτικά αντίγραφα ασφαλείας δεδομένων και τα αντίγραφα ασφαλείας είναι καλύτερα να αποθηκεύονται σε ασφαλές, ανεξάρτητο μέρος.

Τέλος, οι χρήστες θα πρέπει επίσης να έχουν προετοιμαστεί μια ενέργεια απόκρισης για την καταπολέμηση μιας επίθεσης ransomware. Αυτό το σχέδιο θα πρέπει να περιλαμβάνει την απομόνωση της μολυσμένης συσκευής από το δίκτυο, τον εντοπισμό της συγκεκριμένης απειλής κακόβουλου λογισμικού και τη λήψη άμεσων μέτρων για τον μετριασμό της ζημιάς και τον καθαρισμό του παραβιασμένου συστήματος.

Συνολικά, η προστασία συσκευών και δεδομένων από μόλυνση με ransomware απαιτεί μια πολυεπίπεδη προσέγγιση που περιλαμβάνει μέτρα πρόληψης, ανίχνευσης και απόκρισης. Είναι σημαντικό να είστε προσεκτικοί και προορατικοί κατά την εφαρμογή αυτών των μέτρων, ώστε να ελαχιστοποιηθεί ο κίνδυνος επίθεσης ransomware και να μετριαστεί ο αντίκτυπος εάν συμβεί.

Το κείμενο του σημειώματος λύτρων που κυκλοφόρησε από το Gatz Ransomware είναι:

'ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-pznhigpUwP
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...