Gatz Ransomware
Perusteellisen analyysin jälkeen kyberturvallisuusasiantuntijat ovat löytäneet uuden Gatz-nimisen kiristysohjelmauhan. Gatz on luokiteltu kriittisesti haitalliseksi uhaksi, joka kohdistuu käyttäjien järjestelmiin salaamalla niissä olevat tiedostot ja estämällä niihin pääsyn.
Gatz toimii muokkaamalla alkuperäisiä tiedostonimiä salausprosessin aikana ja lisäämällä ne .gatz-tunnisteella. Esimerkiksi tiedosto nimeltä "1.jpg" nimetään uudelleen muotoon "1.png.gatz" ja vastaavasti tiedosto nimeltä "2.png" nimetään uudelleen muotoon "2.png.gatz" ja niin edelleen. Lisäksi Gatz luo lunnaita _readme.txt-tiedostona, joka tarjoaa maksuohjeet salattujen tiedostojen lukituksen avaamiseen tarvittavan salauksen purkuavaimen saamiseksi.
On syytä huomata, että Gatz on osa STOP/Djvu Ransomware -perhettä. Sitä voidaan levittää muiden haittaohjelmien, kuten RedLinen , Vidarin tai muiden tietovarastajien, kanssa. Siksi käyttäjien tulee pysyä varovaisina ja ryhtyä asianmukaisiin turvatoimiin, jotta he eivät joutuisi uusien turvallisuus- tai yksityisyysriskien uhreiksi.
Gatz Ransomware voi aiheuttaa vakavaa vahinkoa rikkoutuneille laitteille
Gatz Ransomware -hyökkäykseen sisältyvä _readme.txt-tiedosto sisältää lunnaita koskevan huomautuksen, joka sisältää yksityiskohtaiset tiedot hyökkäysten vaatimuksista. Muistiinpanon mukaan salattujen tiedostojen salaus voidaan purkaa vain tietyn työkalun ja kyberrikollisten hallussa olevan ainutlaatuisen avaimen avulla. Uhrien on maksettava lunnaita saadakseen nämä salauksenpurkutyökalut.
Muistiossa on lisäksi kaksi sähköpostiosoitetta - "support@freshmail.top" ja "datarestorehelp@airmail.cc", joita uhrit voivat käyttää ottaakseen yhteyttä hyökkääjiin ja maksaakseen lunnaita. Vaaditun lunnaiden summa on 980 dollaria, mikä on tyypillinen summa STOP/Djvu-versiolle. Hyökkääjät tarjoavat kuitenkin alennuksen uhreille, jotka ottavat heihin yhteyttä 72 tunnin sisällä salauksesta, jolloin he voivat saada salauksenpurkutyökalun alennettuun hintaan 490 dollaria.
On tärkeää huomata, että salauksenpurkutyökalu ei ole saatavilla ilmaiseksi, ja se pysyy hyökkääjien hallinnassa. Toimijoita ei kuitenkaan suositella uhan vaatimuksiin. Ei ole takeita siitä, että uhrit saavat tarvittavat salauksen purkutyökalut tai pystyvät palauttamaan kaikki tietonsa, joihin he ovat vaikuttaneet, mutta mikä tahansa kyberrikollisille lähetetty rahamäärä todennäköisesti vain edistää heidän rikollista toimintaansa.
Laitteidesi ja tietojesi suojaaminen Gatz Ransomwaren kaltaisilta uhilta on ratkaisevan tärkeää
Suojatakseen laitteitaan ja tietojaan kiristysohjelmatartunnalta käyttäjien on omaksuttava kattava lähestymistapa kyberturvallisuuteen, joka sisältää yhdistelmän ehkäisy-, havaitsemis- ja reagointitoimenpiteitä.
Ennaltaehkäiseviä toimenpiteitä ovat:
- Laitteen ja ohjelmiston pitäminen aina ajan tasalla.
- Vahvojen ja ainutlaatuisten salasanojen käyttäminen.
- Varo epäilyttäviä sähköposteja, linkkejä ja liitteitä.
- Ohjelmistojen tai tiedostojen lataamisen välttäminen epäluotettavista lähteistä.
On myös tärkeää, että luotettava virus- ja haittaohjelmien torjuntaohjelmisto on asennettu ja määritetty oikein.
Ennaltaehkäisy ei kuitenkaan aina ole 100 % tehokasta, ja siksi on tärkeää, että havaitsemistoimenpiteet ovat käytössä. Tämä voidaan saavuttaa tarkkailemalla laitetta epätavallisen toiminnan, kuten odottamattomien ponnahdusikkunoiden tai tiedostonimien tai tiedostotunnisteiden muutosten varalta. Lisäksi tiedoista tulee tehdä säännöllisesti varmuuskopioita, ja varmuuskopiot on parempi tallentaa turvalliseen, itsenäiseen paikkaan.
Lopuksi käyttäjillä tulee olla valmiina vastaustoiminto lunnasohjelmahyökkäyksen torjumiseksi. Tämän suunnitelman tulee sisältää tartunnan saaneen laitteen eristäminen verkosta, tietyn haittaohjelmauhan tunnistaminen ja välittömien toimenpiteiden toteuttaminen vahingon lieventämiseksi ja rikotun järjestelmän puhdistamiseksi.
Kaiken kaikkiaan laitteiden ja tietojen suojaaminen kiristysohjelmatartunnalta edellyttää monitasoista lähestymistapaa, joka sisältää ehkäisy-, havaitsemis- ja reagointitoimenpiteitä. On erittäin tärkeää olla valppaana ja ennakoiva näiden toimenpiteiden toteuttamisessa, jotta voidaan minimoida kiristysohjelmahyökkäyksen riski ja lieventää sen vaikutusta, jos sellainen tapahtuu.
Gatz Ransomwaren pudottama lunnaita koskeva teksti on:
'HUOMIO!
Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-pznhigpUwP
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@freshmail.topVaraa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.ccHenkilötunnuksesi:'
