Gatz Ransomware
Pärast põhjalikku analüüsi on küberturvalisuse eksperdid avastanud uue lunavaraohu nimega Gatz. Gatz on klassifitseeritud kriitiliselt kahjulikuks ohuks, mis sihib kasutajate süsteeme, krüpteerides neis olevad failid ja muutes mõjutatud andmed ligipääsmatuks.
Gatz muudab krüpteerimisprotsessi käigus algseid failinimesid, lisades neile laiendi ".gatz". Näiteks faili nimega "1.jpg" nimetatakse ümber "1.png.gatz" ja samamoodi nimetatakse faili nimega "2.png" ümber "2.png.gatz" ja nii edasi. Lisaks loob Gatz lunaraha _readme.txt faili kujul, pakkudes maksejuhiseid krüptitud failide avamiseks vajaliku dekrüpteerimisvõtme saamiseks.
Väärib märkimist, et Gatz on osa STOP/Djvu Ransomware perekonnast. Seda võidakse levitada koos muu pahavaraga, nagu RedLine , Vidar või muude teabevarastajatega. Seetõttu peaksid kasutajad jääma ettevaatlikuks ja võtma kasutusele asjakohased turvameetmed, et vältida edasiste turva- või privaatsusriskide ohvriks langemist.
Gatzi lunavara võib rikutud seadmetele tõsiselt kahjustada
Gatz Ransomware rünnakus sisalduv fail „_readme.txt” sisaldab lunaraha, milles kirjeldatakse üksikasjalikult rünnakute nõudeid. Märkuse kohaselt saab krüpteeritud faile dekrüpteerida ainult spetsiaalse tööriista ja küberkurjategijate käes oleva unikaalse võtme abil. Nende dekrüpteerimistööriistade saamiseks peavad ohvrid maksma lunaraha.
Märkuses on lisaks kaks e-posti aadressi – „support@freshmail.top” ja „datarestorehelp@airmail.cc”, mida ohvrid saavad kasutada ründajatega ühenduse võtmiseks ja lunaraha maksmiseks. Nõutud lunaraha summaks on määratud 980 dollarit, mis on STOP/Djvu variandi tüüpiline summa. Ründajad pakuvad aga allahindlust ohvritele, kes võtavad nendega ühendust 72 tunni jooksul pärast krüptimist, võimaldades neil hankida dekrüpteerimistööriista madalama hinnaga 490 dollarit.
Oluline on märkida, et dekrüpteerimistööriist pole tasuta saadaval ja see jääb ründajate kontrolli alla. Siiski ei soovita näitlejad ohu nõudmistele vastata. Puuduvad garantiid mitte ainult selle kohta, et ohvrid saavad vajalikud dekrüpteerimistööriistad või suudavad kõik mõjutatud andmed edukalt taastada, vaid mis tahes küberkurjategijatele saadetud rahasumma suurendab tõenäoliselt nende kuritegelikku tegevust.
Oma seadmete ja andmete kaitsmine selliste ohtude eest nagu Gatzi lunavara on ülioluline
Oma seadmete ja andmete kaitsmiseks lunavaraga nakatumise eest peavad kasutajad võtma kasutusele kõikehõlmava lähenemisviisi küberturvalisusele, mis hõlmab ennetus-, avastamis- ja reageerimismeetmete kombinatsiooni.
Ennetavad meetmed hõlmavad järgmist:
- Seadme ja tarkvara alati ajakohasena hoidmine.
- Tugevate ja ainulaadsete paroolide kasutamine.
- Olge ettevaatlik kahtlaste meilide, linkide ja manuste suhtes.
- Vältige tarkvara või failide allalaadimist ebausaldusväärsetest allikatest.
Samuti on oluline, et oleks installitud ja õigesti konfigureeritud usaldusväärne viiruse- ja pahavaratõrjetarkvara.
Kuid ennetamine ei ole alati 100% efektiivne ja seetõttu on väga oluline võtta kasutusele avastamismeetmed. Seda saab saavutada, jälgides seadet ebatavaliste tegevuste suhtes, nagu ootamatud hüpikaknad või failinimede või laiendite muudatused. Lisaks tuleks teha regulaarseid andmete varukoopiaid ja parem on salvestada need turvalisse ja sõltumatusse kohta.
Lõpetuseks peaksid kasutajad olema valmis reageerima ka lunavararünnaku vastu võitlemiseks. See plaan peaks hõlmama nakatunud seadme võrgust eraldamist, konkreetse pahavaraohu tuvastamist ning viivitamatute meetmete võtmist kahju leevendamiseks ja rikutud süsteemi puhastamiseks.
Üldiselt nõuab seadmete ja andmete kaitsmine lunavaraga nakatumise eest mitmekihilist lähenemist, mis hõlmab ennetus-, tuvastamis- ja reageerimismeetmeid. Nende meetmete rakendamisel on ülioluline olla valvas ja ennetav, et minimeerida lunavararünnakute ohtu ja leevendada selle mõju.
Gatz Ransomware poolt maha pandud lunarahateate tekst on järgmine:
'TÄHELEPANU!
Ärge muretsege, saate kõik failid tagastada!
Kõik teie failid, nagu pildid, andmebaasid, dokumendid ja muud olulised, on krüptitud tugevaima krüptimise ja ainulaadse võtmega.
Ainus viis failide taastamiseks on dekrüpteerimistööriista ja unikaalse võtme ostmine.
See tarkvara dekrüpteerib kõik teie krüptitud failid.
Mis garantiid teil on?
Saate saata ühe oma krüptitud faili oma arvutist ja me dekrüpteerime selle tasuta.
Kuid me saame tasuta dekrüpteerida ainult 1 faili. Fail ei tohi sisaldada väärtuslikku teavet.
Saate hankida ja vaadata video ülevaate dekrüpteerimise tööriista:
hxxps://we.tl/t-pznhigpUwP
Privaatvõtme ja dekrüpteerimise tarkvara hind on 980 dollarit.
50% allahindlus on saadaval, kui võtate meiega ühendust esimese 72 tunni jooksul, teie jaoks on see hind 490 dollarit.
Pange tähele, et te ei taasta kunagi oma andmeid ilma makseta.
Kontrollige oma e-posti kausta "Rämpspost" või "Rämpspost", kui te ei saa vastust rohkem kui 6 tunni jooksul.Selle tarkvara saamiseks peate kirjutama meie e-posti aadressile:
support@freshmail.topMeiega ühenduse võtmiseks broneerige e-posti aadress:
datarestorehelp@airmail.ccTeie isikukood:'
