Gatz Ransomware
לאחר ניתוח מעמיק, מומחי אבטחת סייבר גילו איום חדש של תוכנת כופר בשם Gatz. גז מסווגת כאיום מזיק באופן קריטי המכוון למערכות המשתמשים על ידי הצפנת הקבצים שעליהם והפיכת הנתונים המושפעים לבלתי נגישים.
Gatz פועלת על ידי שינוי שמות הקבצים המקוריים במהלך תהליך ההצפנה, הוספתם עם סיומת '.gatz'. לדוגמה, שם קובץ בשם '1.jpg' ישונה ל-'1.png.gatz', ובאופן דומה, שם קובץ בשם '2.png' ישונה ל-'2.png.gatz' וכן הלאה. יתר על כן, Gatz יוצר שטר כופר בצורת קובץ '_readme.txt', המספק הוראות תשלום כדי להשיג את מפתח הפענוח הדרוש לפתיחת הנעילה של הקבצים המוצפנים.
ראוי לציין כי Gatz הוא חלק ממשפחת STOP/Djvu Ransomware . זה עשוי להיות מופץ לצד תוכנות זדוניות אחרות כגון RedLine , Vidar או גונבי מידע אחרים. לכן, על המשתמשים להישאר זהירים ולאמץ אמצעי אבטחה מתאימים כדי למנוע נפילה קורבן לסיכוני אבטחה או פרטיות נוספים.
תוכנת הכופר של Gatz יכולה לגרום לנזק חמור למכשירים שנפרצו
הקובץ '_readme.txt' שנכלל במתקפת הכופר של Gatz מספק פתק כופר המפרט את דרישות ההתקפות. לפי ההערה, ניתן לפענח את הקבצים המוצפנים רק באמצעות כלי ספציפי ומפתח ייחודי שבידי פושעי הסייבר. על הקורבנות לשלם כופר כדי להשיג את כלי הפענוח הללו.
ההערה מספקת עוד שתי כתובות דוא"ל - 'support@freshmail.top' ו-'datarestorehelp@airmail.cc', שבהן הקורבנות יכולים להשתמש כדי ליצור קשר עם התוקפים ולבצע את תשלום הכופר. סכום הכופר המבוקש נקבע ל-$980, שהוא הסכום האופייני לגרסה STOP/Djvu. עם זאת, התוקפים מציעים הנחה לקורבנות שיפנו אליהם תוך 72 שעות מההצפנה, מה שמאפשר להם להשיג את כלי הפענוח במחיר מופחת של 490 דולר.
חשוב לציין שכלי הפענוח אינו זמין בחינם, והוא נשאר בשליטת התוקפים. עם זאת, שחקנים מיואש מאוד, לענות על דרישות האיום. לא רק שאין הבטחות לכך שהקורבנות יקבלו את כלי הפענוח הדרושים או יוכלו לשחזר את כל הנתונים המושפעים שלהם בהצלחה, אלא שכל סכום כסף שנשלח לפושעי סייבר רק יקדם את הפעילות הפלילית שלהם.
הגנה על המכשירים והנתונים שלך מפני איומים כמו תוכנת הכופר של Gatz היא קריטית
כדי להגן על המכשירים והנתונים שלהם מפני הידבקות בתוכנת כופר, על המשתמשים לאמץ גישה מקיפה לאבטחת סייבר הכוללת שילוב של אמצעי מניעה, איתור ותגובה.
אמצעי מניעה כוללים:
- שמירה על עדכון המכשיר והתוכנה תמיד.
- שימוש בסיסמאות חזקות וייחודיות.
- היזהר מהודעות דוא"ל, קישורים וקבצים מצורפים חשודים.
- הימנעות מהורדת תוכנות או קבצים ממקורות לא מהימנים.
כמו כן, חיוני שתתקין תוכנת אנטי-וירוס ואנטי-תוכנות זדוניות מהימנות ותצורה נכונה.
עם זאת, מניעה לא תמיד אפקטיבית ב-100%, ולפיכך, חשוב להקפיד על אמצעי זיהוי. ניתן להשיג זאת על ידי ניטור המכשיר עבור כל פעילות חריגה, כגון חלונות קופצים בלתי צפויים או שינויים בשמות קבצים או הרחבות. בנוסף, יש לבצע גיבויים רגילים של נתונים, ועדיף לשמור את הגיבויים במקום מאובטח ועצמאי.
לבסוף, למשתמשים צריכה להיות גם פעולת תגובה מוכנה להילחם בהתקפת תוכנת כופר. תוכנית זו צריכה לכלול בידוד המכשיר הנגוע מהרשת, זיהוי האיום הספציפי של תוכנות זדוניות ונקיטת פעולה מיידית כדי לצמצם את הנזק ולנקות את המערכת שנפרצה.
בסך הכל, הגנה על מכשירים ונתונים מפני זיהום בתוכנת כופר דורשת גישה רב-שכבתית הכוללת אמצעי מניעה, איתור ותגובה. חיוני להיות ערניים ופרואקטיביים ביישום אמצעים אלה כדי למזער את הסיכון להתקפת תוכנת כופר ולמתן את ההשפעה אם אכן תתרחש.
הטקסט של פתק הכופר שהונח על ידי Gatz Ransomware הוא:
'תשומת הלב!
אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים שלך כמו תמונות, מסדי נתונים, מסמכים ועוד חשובים מוצפנים עם ההצפנה החזקה ביותר ומפתח ייחודי.
השיטה היחידה לשחזור קבצים היא רכישת כלי פענוח ומפתח ייחודי עבורך.
תוכנה זו תפענח את כל הקבצים המוצפנים שלך.
אילו ערבויות יש לך?
אתה יכול לשלוח אחד מהקבצים המוצפנים שלך מהמחשב שלך ואנחנו מפענחים אותו בחינם.
אבל אנחנו יכולים לפענח רק קובץ אחד בחינם. אסור שהקובץ יכיל מידע בעל ערך.
אתה יכול לקבל ולראות את כלי הפענוח של סקירת וידאו:
hxxps://we.tl/t-pznhigpUwP
המחיר של תוכנת מפתח פרטי ופענוח הוא $980.
הנחה של 50% זמינה אם תיצור איתנו קשר ב-72 השעות הראשונות, המחיר עבורך הוא $490.
שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום.
בדוק את הדואר האלקטרוני שלך "דואר זבל" או בתיקיית "זבל" אם לא קיבלת תשובה יותר מ-6 שעות.
כדי לקבל את התוכנה הזו אתה צריך לכתוב באימייל שלנו:
support@freshmail.top
הזמינו כתובת דואר אלקטרוני ליצירת קשר:
datarestorehelp@airmail.cc
תעודת הזהות האישית שלך:'
