गैट्ज़ रैंसमवेयर
गहन विश्लेषण के बाद, साइबर सुरक्षा विशेषज्ञों ने Gatz नामक एक नए रैंसमवेयर खतरे की खोज की है। Gatz को गंभीर रूप से हानिकारक खतरे के रूप में वर्गीकृत किया गया है जो उपयोगकर्ताओं के सिस्टम को उन पर फ़ाइलों को एन्क्रिप्ट करके और प्रभावित डेटा को दुर्गम बना कर लक्षित करता है।
Gatz एन्क्रिप्शन प्रक्रिया के दौरान मूल फ़ाइल नामों को संशोधित करके उन्हें '.gatz' एक्सटेंशन के साथ जोड़कर संचालित करता है। उदाहरण के लिए, '1.jpg' नाम की फ़ाइल का नाम बदलकर '1.png.gatz' कर दिया जाएगा और इसी तरह, '2.png' नाम की फ़ाइल का नाम बदलकर '2.png.gatz' कर दिया जाएगा, और इसी तरह। इसके अलावा, Gatz एक '_readme.txt' फ़ाइल के रूप में एक फिरौती नोट बनाता है, एन्क्रिप्टेड फ़ाइलों को अनलॉक करने के लिए आवश्यक डिक्रिप्शन कुंजी प्राप्त करने के लिए भुगतान निर्देश प्रदान करता है।
यह ध्यान देने योग्य है कि Gatz STOP/Djvu Ransomware परिवार का एक हिस्सा है। इसे रेडलाइन , विडार या अन्य सूचना चोरी करने वालों जैसे अन्य मैलवेयर के साथ वितरित किया जा सकता है। इसलिए, उपयोगकर्ताओं को सतर्क रहना चाहिए और आगे सुरक्षा या गोपनीयता जोखिमों के शिकार होने से बचने के लिए उचित सुरक्षा उपायों को अपनाना चाहिए।
Gatz Ransomware से टूटे उपकरणों को गंभीर नुकसान हो सकता है
Gatz Ransomware हमले में शामिल '_readme.txt' फ़ाइल एक फिरौती नोट प्रदान करती है जिसमें हमलों की मांगों का विवरण दिया गया है। नोट के अनुसार, एन्क्रिप्टेड फाइलों को केवल एक विशिष्ट उपकरण और साइबर अपराधियों द्वारा रखी गई एक अनूठी कुंजी का उपयोग करके डिक्रिप्ट किया जा सकता है। इन डिक्रिप्शन टूल को प्राप्त करने के लिए पीड़ितों को फिरौती का भुगतान करना होगा।
नोट आगे दो ईमेल पते - 'support@freshmail.top' और 'datarestorehelp@airmail.cc' प्रदान करता है, जिसका उपयोग पीड़ित हमलावरों से संपर्क करने और फिरौती का भुगतान करने के लिए कर सकते हैं। मांगी गई फिरौती की राशि $980 निर्धारित की गई है, जो STOP/Djvu संस्करण के लिए विशिष्ट राशि है। हालांकि, हमलावर उन पीड़ितों को छूट प्रदान करते हैं जो एन्क्रिप्शन के 72 घंटों के भीतर उनसे संपर्क करते हैं, जिससे उन्हें $490 की कम कीमत पर डिक्रिप्शन टूल प्राप्त करने की अनुमति मिलती है।
यह ध्यान रखना महत्वपूर्ण है कि डिक्रिप्शन टूल मुफ्त में उपलब्ध नहीं है, और यह हमलावरों के नियंत्रण में रहता है। हालांकि, धमकी की मांगों को पूरा करने के लिए, अभिनेताओं को दृढ़ता से हतोत्साहित किया जाता है। न केवल इस बात की कोई गारंटी नहीं है कि पीड़ितों को आवश्यक डिक्रिप्शन उपकरण प्राप्त होंगे या वे अपने सभी प्रभावित डेटा को सफलतापूर्वक पुनर्स्थापित करने में सक्षम होंगे, बल्कि साइबर अपराधियों को भेजे गए किसी भी धन की संभावना केवल उनकी आपराधिक गतिविधियों को आगे बढ़ाएगी।
Gatz Ransomware जैसे खतरों से अपने डिवाइस और डेटा की सुरक्षा करना महत्वपूर्ण है
रैनसमवेयर संक्रमण से अपने उपकरणों और डेटा की सुरक्षा के लिए, उपयोगकर्ताओं को साइबर सुरक्षा के लिए एक व्यापक दृष्टिकोण अपनाना चाहिए जिसमें रोकथाम, पहचान और प्रतिक्रिया उपायों का संयोजन शामिल है।
निवारक उपायों में शामिल हैं:
- डिवाइस और सॉफ्टवेयर को हमेशा अपडेट रखना।
- मजबूत और अद्वितीय पासवर्ड का उपयोग करना।
- संदिग्ध ईमेल, लिंक और अटैचमेंट से सतर्क रहें।
- अविश्वसनीय स्रोतों से सॉफ़्टवेयर या फ़ाइलें डाउनलोड करने से बचें।
विश्वसनीय एंटीवायरस और एंटी-मैलवेयर सॉफ़्टवेयर को सही तरीके से स्थापित और कॉन्फ़िगर करना भी आवश्यक है।
हालांकि, रोकथाम हमेशा 100% प्रभावी नहीं होती है, और इस प्रकार, इसका पता लगाने के उपाय करना महत्वपूर्ण है। यह किसी भी असामान्य गतिविधि, जैसे अनपेक्षित पॉप-अप या फ़ाइल नाम या एक्सटेंशन में परिवर्तन के लिए डिवाइस की निगरानी करके प्राप्त किया जा सकता है। इसके अतिरिक्त, नियमित डेटा बैकअप लिया जाना चाहिए, और बैकअप को सुरक्षित, स्वतंत्र स्थान पर सहेजना बेहतर होता है।
अंत में, उपयोगकर्ताओं के पास रैनसमवेयर हमले से लड़ने के लिए प्रतिक्रिया कार्रवाई भी तैयार होनी चाहिए। इस योजना में संक्रमित डिवाइस को नेटवर्क से अलग करना, विशिष्ट मैलवेयर खतरे की पहचान करना और क्षति को कम करने और भंग सिस्टम को साफ करने के लिए तत्काल कार्रवाई करना शामिल होना चाहिए।
कुल मिलाकर, रैनसमवेयर संक्रमण से उपकरणों और डेटा की सुरक्षा के लिए एक बहुस्तरीय दृष्टिकोण की आवश्यकता होती है जिसमें रोकथाम, पहचान और प्रतिक्रिया के उपाय शामिल होते हैं। रैंसमवेयर हमले के जोखिम को कम करने और अगर ऐसा होता है तो प्रभाव को कम करने के लिए इन उपायों को लागू करने में सतर्क और सक्रिय रहना महत्वपूर्ण है।
Gatz Ransomware द्वारा गिराए गए फिरौती के नोट का पाठ है:
'ध्यान!
चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज़ और अन्य महत्वपूर्ण को सबसे मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्ट किया गया है।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका आपके लिए डिक्रिप्ट टूल और अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट करेगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फ़ाइल को ही मुफ्त में डिक्रिप्ट कर सकते हैं। फ़ाइल में बहुमूल्य जानकारी नहीं होनी चाहिए।
आप वीडियो ओवरव्यू डिक्रिप्ट टूल प्राप्त और देख सकते हैं:
hxxps://we.tl/t-pznhigpUwP
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप हमसे पहले 72 घंटे संपर्क करते हैं, तो आपके लिए यह कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर जांचें।इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@freshmail.topहमसे संपर्क करने के लिए आरक्षित ई-मेल पता:
datarestorehelp@airmail.ccआपकी व्यक्तिगत आईडी:'
