Gatz Ransomware
Nakon temeljite analize, stručnjaci za kibernetičku sigurnost otkrili su novu prijetnju ransomwarea pod nazivom Gatz. Gatz je klasificiran kao kritično štetna prijetnja koja cilja na korisničke sustave tako što šifrira datoteke na njima i čini zahvaćene podatke nedostupnima.
Gatz funkcionira modificirajući izvorne nazive datoteka tijekom procesa enkripcije, dodajući im ekstenziju '.gatz'. Na primjer, datoteka pod nazivom '1.jpg' bit će preimenovana u '1.png.gatz', a slično će se datoteka pod nazivom '2.png' preimenovati u '2.png.gatz', i tako dalje. Nadalje, Gatz stvara poruku o otkupnini u obliku datoteke '_readme.txt', pružajući upute za plaćanje za dobivanje ključa za dešifriranje potrebnog za otključavanje šifriranih datoteka.
Vrijedno je napomenuti da je Gatz dio obitelji STOP/Djvu Ransomware . Može se distribuirati uz drugi zlonamjerni softver kao što su RedLine , Vidar ili drugi kradljivci informacija. Stoga bi korisnici trebali ostati oprezni i usvojiti odgovarajuće sigurnosne mjere kako bi izbjegli daljnje ugrožavanje sigurnosti ili privatnosti.
Gatz Ransomware može uzrokovati ozbiljnu štetu oštećenim uređajima
Datoteka '_readme.txt' uključena u napad Gatz Ransomwarea pruža bilješku o otkupnini s detaljima zahtjeva napada. Prema bilješci, šifrirane datoteke mogu se dešifrirati samo pomoću posebnog alata i jedinstvenog ključa koji drže kibernetički kriminalci. Žrtve moraju platiti otkupninu kako bi dobile ove alate za dešifriranje.
Bilješka dalje sadrži dvije adrese e-pošte - 'support@freshmail.top' i 'datarestorehelp@airmail.cc', koje žrtve mogu koristiti za kontaktiranje napadača i plaćanje otkupnine. Iznos tražene otkupnine postavljen je na 980 dolara, što je tipičan iznos za STOP/Djvu varijantu. Međutim, napadači nude popust žrtvama koje ih kontaktiraju unutar 72 sata od enkripcije, što im omogućuje da dobiju alat za dešifriranje po sniženoj cijeni od 490 dolara.
Ključno je napomenuti da alat za dešifriranje nije dostupan besplatno i da ostaje pod kontrolom napadača. Međutim, ispunjavanje zahtjeva prijetnje, glumci su snažno obeshrabreni. Ne samo da nema jamstava da će žrtve dobiti potrebne alate za dešifriranje ili moći uspješno vratiti sve svoje pogođene podatke, nego će bilo koji iznos novca poslan kibernetičkim kriminalcima vjerojatno samo pospješiti njihove kriminalne aktivnosti.
Zaštita vaših uređaja i podataka od prijetnji kao što je Gatz Ransomware je ključna
Kako bi zaštitili svoje uređaje i podatke od infekcije ransomwareom, korisnici moraju usvojiti sveobuhvatan pristup kibernetičkoj sigurnosti koji uključuje kombinaciju mjera prevencije, detekcije i odgovora.
Preventivne mjere uključuju:
- Održavanje uređaja i softvera uvijek ažuriranim.
- Korištenje jakih i jedinstvenih lozinki.
- Budite oprezni sa sumnjivim e-porukama, poveznicama i privicima.
- Izbjegavanje preuzimanja softvera ili datoteka iz nepouzdanih izvora.
Također je bitno imati instaliran i ispravno konfiguriran pouzdan antivirusni i anti-malware softver.
Međutim, prevencija nije uvijek 100% učinkovita i stoga je ključno imati mjere za otkrivanje. To se može postići praćenjem uređaja radi otkrivanja neuobičajenih aktivnosti, poput neočekivanih skočnih prozora ili promjena naziva datoteka ili ekstenzija. Osim toga, potrebno je redovito izrađivati sigurnosne kopije podataka, a sigurnosne kopije je bolje pohraniti na sigurno, neovisno mjesto.
Naposljetku, korisnici također trebaju imati pripremljenu reakciju za borbu protiv napada ransomwarea. Ovaj plan bi trebao uključivati izolaciju zaraženog uređaja iz mreže, identifikaciju specifične prijetnje od zlonamjernog softvera i poduzimanje trenutnih radnji za ublažavanje štete i čišćenje probijenog sustava.
Općenito, zaštita uređaja i podataka od infekcije ransomwareom zahtijeva višeslojni pristup koji uključuje mjere prevencije, detekcije i odgovora. Ključno je biti oprezan i proaktivan u provedbi ovih mjera kako bi se rizik od napada ransomwarea sveo na najmanju moguću mjeru i ublažio učinak ako do njega dođe.
Tekst poruke o otkupnini koju je ispustio Gatz Ransomware je:
'PAŽNJA!
Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-pznhigpUwP
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.topRezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.ccVaša osobna iskaznica:'
