تخفیف چند مجوز
Threat Database Ransomware باج افزار Gatz

باج افزار Gatz

تا Mezo در Ransomware
ترجمه به:
فارسی

کارشناسان امنیت سایبری پس از تجزیه و تحلیل کامل، تهدید باج افزار جدیدی به نام Gatz را کشف کردند. Gatz به عنوان یک تهدید بسیار مضر طبقه بندی می شود که سیستم های کاربران را با رمزگذاری فایل های روی آنها و غیرقابل دسترس کردن داده های آسیب دیده هدف قرار می دهد.

Gatz با تغییر نام فایل های اصلی در طول فرآیند رمزگذاری، ضمیمه کردن آنها با پسوند 'gatz' عمل می کند. به عنوان مثال، فایلی با نام '1.jpg' به '1.png.gatz' تغییر نام داده می شود و به طور مشابه، فایلی با نام '2.png' به '2.png.gatz' تغییر نام داده می شود و غیره. علاوه بر این، Gatz یک یادداشت باج در قالب یک فایل '_readme.txt' ایجاد می کند و دستورالعمل های پرداخت را برای به دست آوردن کلید رمزگشایی مورد نیاز برای باز کردن قفل فایل های رمزگذاری شده ارائه می دهد.

شایان ذکر است که Gatz بخشی از خانواده باج افزار STOP/Djvu است. ممکن است در کنار سایر بدافزارها مانند RedLine ، Vidar یا سایر دزدان اطلاعات توزیع شود. بنابراین، کاربران باید محتاط باشند و اقدامات امنیتی مناسب را برای جلوگیری از قربانی شدن بیشتر در معرض خطرات امنیتی یا حریم خصوصی اتخاذ کنند.

باج‌افزار Gatz می‌تواند باعث آسیب جدی به دستگاه‌های خراب شود

فایل '_readme.txt' موجود در حمله باج افزار Gatz یک یادداشت باج را ارائه می دهد که جزئیات خواسته های حملات را نشان می دهد. بر اساس این یادداشت، فایل های رمزگذاری شده تنها با استفاده از یک ابزار خاص و یک کلید منحصر به فرد در اختیار مجرمان سایبری قابل رمزگشایی هستند. قربانیان باید برای به دست آوردن این ابزارهای رمزگشایی باج بپردازند.

این یادداشت همچنین دو آدرس ایمیل - 'support@freshmail.top' و 'datarestorehelp@airmail.cc' را ارائه می دهد که قربانیان می توانند از آنها برای تماس با مهاجمان و پرداخت باج استفاده کنند. مجموع باج درخواستی 980 دلار تعیین شده است که مقدار معمولی برای یک نوع STOP/Djvu است. با این حال، مهاجمان به قربانیانی که در عرض 72 ساعت پس از رمزگذاری با آنها تماس می گیرند، تخفیف ارائه می دهند که به آنها امکان می دهد ابزار رمزگشایی را با قیمت کاهش یافته 490 دلار دریافت کنند.

توجه به این نکته ضروری است که ابزار رمزگشایی به صورت رایگان در دسترس نیست و تحت کنترل مهاجمان باقی می ماند. با این حال، پاسخگویی به خواسته های تهدید، بازیگران به شدت دلسرد شده است. نه تنها هیچ تضمینی وجود ندارد که قربانیان ابزارهای رمزگشایی لازم را دریافت کنند یا بتوانند تمام داده های تحت تأثیر خود را با موفقیت بازیابی کنند، بلکه هر مقدار پولی که به مجرمان سایبری ارسال شود احتمالاً فقط به فعالیت های مجرمانه آنها کمک می کند.

محافظت از دستگاه ها و داده های شما در برابر تهدیداتی مانند باج افزار Gatz بسیار مهم است

برای محافظت از دستگاه‌ها و داده‌های خود در برابر آلودگی باج‌افزار، کاربران باید رویکردی جامع برای امنیت سایبری اتخاذ کنند که شامل ترکیبی از اقدامات پیشگیری، شناسایی و واکنش است.

اقدامات پیشگیرانه عبارتند از:

  • دستگاه و نرم افزار را همیشه به روز نگه دارید.

  • استفاده از رمزهای عبور قوی و منحصر به فرد

  • مراقب ایمیل ها، لینک ها و پیوست های مشکوک باشید.

  • اجتناب از دانلود نرم افزار یا فایل از منابع نامعتبر.

همچنین ضروری است که نرم افزار آنتی ویروس و ضد بدافزار قابل اعتماد نصب و پیکربندی شده باشد.

با این حال، پیشگیری همیشه 100٪ موثر نیست، و بنابراین، وجود اقدامات تشخیصی در محل بسیار مهم است. این را می توان با نظارت بر دستگاه برای هرگونه فعالیت غیرمعمول، مانند پنجره های بازشو غیرمنتظره یا تغییرات در نام فایل ها یا پسوندها، به دست آورد. علاوه بر این، باید از داده ها نسخه پشتیبان به طور منظم تهیه شود و بهتر است نسخه های پشتیبان در مکانی امن و مستقل ذخیره شوند.

در نهایت، کاربران همچنین باید یک اقدام پاسخ آماده برای مبارزه با یک حمله باج افزار داشته باشند. این طرح باید شامل جداسازی دستگاه آلوده از شبکه، شناسایی تهدید بدافزار خاص، و اقدام فوری برای کاهش آسیب و پاکسازی سیستم نقض شده باشد.

به طور کلی، محافظت از دستگاه‌ها و داده‌ها در برابر آلودگی باج‌افزار نیازمند رویکردی چندلایه است که شامل اقدامات پیشگیری، شناسایی و واکنش است. برای به حداقل رساندن خطر حمله باج افزار و کاهش تأثیر آن در صورت وقوع، بسیار مهم است که در اجرای این اقدامات هوشیار و فعال باشیم.

متن یادداشت باج‌گیری که توسط باج‌افزار Gatz منتشر شده است به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-pznhigpUwP
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...