Gatz Ransomware
Alapos elemzés után a kiberbiztonsági szakértők egy új, Gatz nevű zsarolóvírus-fenyegetést fedeztek fel. A Gatz kritikusan káros fenyegetésnek minősül, amely a felhasználók rendszereit célozza meg azáltal, hogy titkosítja a rajtuk lévő fájlokat, és elérhetetlenné teszi az érintett adatokat.
A Gatz úgy működik, hogy a titkosítási folyamat során módosítja az eredeti fájlneveket, és hozzáfűzi azokat a „.gatz” kiterjesztéshez. Például egy „1.jpg” nevű fájl átnevezése „1.png.gatz”-re, és hasonlóképpen a „2.png” nevű fájl „2.png.gatz”-re és így tovább. Ezenkívül a Gatz váltságdíjat hoz létre egy „_readme.txt” fájl formájában, amely fizetési utasításokat ad a titkosított fájlok feloldásához szükséges visszafejtő kulcs megszerzéséhez.
Érdemes megjegyezni, hogy a Gatz a STOP/Djvu Ransomware család része. Terjeszthető más rosszindulatú programokkal, például RedLine , Vidar vagy más információlopókkal együtt. Ezért a felhasználóknak óvatosnak kell maradniuk, és megfelelő biztonsági intézkedéseket kell tenniük, hogy elkerüljék a további biztonsági vagy adatvédelmi kockázatok áldozatául esését.
A Gatz Ransomware súlyos károkat okozhat a feltört eszközökben
A Gatz Ransomware támadásban található „_readme.txt” fájl váltságdíj-feljegyzést tartalmaz, amely részletezi a támadások igényeit. A feljegyzés szerint a titkosított fájlokat csak meghatározott eszközzel és a kiberbűnözők által birtokolt egyedi kulccsal lehet visszafejteni. Az áldozatoknak váltságdíjat kell fizetniük, hogy megszerezzék ezeket a visszafejtő eszközöket.
A feljegyzés két e-mail címet is tartalmaz – a 'support@freshmail.top' és a 'datarestorehelp@airmail.cc' -, amelyek segítségével az áldozatok kapcsolatba léphetnek a támadókkal és kifizethetik a váltságdíjat. A követelt váltságdíj összege 980 dollár, ami a STOP/Djvu változat tipikus összege. A támadók azonban kedvezményt kínálnak azoknak az áldozatoknak, akik a titkosítást követő 72 órán belül felveszik velük a kapcsolatot, így 490 dolláros áron juthatnak hozzá a visszafejtő eszközhöz.
Fontos megjegyezni, hogy a visszafejtő eszköz nem érhető el ingyenesen, és továbbra is a támadók ellenőrzése alatt áll. A fenyegetés által támasztott követelmények teljesítése azonban a szereplőket erősen elutasítja. Nem csak arra nincs garancia, hogy az áldozatok megkapják a szükséges visszafejtő eszközöket, vagy sikeresen vissza tudják állítani az összes érintett adatot, de a kiberbűnözőknek küldött pénzösszeg valószínűleg csak tovább erősíti bűnözői tevékenységüket.
Eszközeinek és adatainak védelme a Gatz Ransomware-hez hasonló fenyegetésekkel szemben kulcsfontosságú
Eszközeik és adataik zsarolóprogram-fertőzés elleni védelme érdekében a felhasználóknak átfogó megközelítést kell alkalmazniuk a kiberbiztonság terén, amely magában foglalja a megelőzés, az észlelés és a válaszintézkedések kombinációját.
A megelőző intézkedések a következők:
- Az eszköz és a szoftver folyamatos frissítése.
- Erős és egyedi jelszavak használata.
- Legyen óvatos a gyanús e-mailekkel, linkekkel és mellékletekkel.
- Kerülje a nem megbízható forrásból származó szoftverek vagy fájlok letöltését.
Az is elengedhetetlen, hogy megbízható víruskereső és kártevőirtó szoftver legyen telepítve és megfelelően konfigurálva.
A megelőzés azonban nem mindig 100%-ban hatékony, ezért kulcsfontosságú az észlelési intézkedések megtétele. Ezt úgy érheti el, hogy figyeli az eszközt bármilyen szokatlan tevékenységre, például váratlan előugró ablakokra vagy fájlnevek vagy kiterjesztések módosítására. Ezenkívül rendszeresen kell biztonsági másolatot készíteni az adatokról, és a biztonsági másolatokat jobb biztonságos, független helyre menteni.
Végül a felhasználóknak egy válaszlépést is fel kell készíteniük a ransomware támadások elleni küzdelemre. Ennek a tervnek tartalmaznia kell a fertőzött eszköz hálózattól való elkülönítését, az adott kártevő fenyegetés azonosítását, valamint azonnali intézkedések megtételét a károk enyhítésére és a feltört rendszer megtisztítására.
Összességében az eszközök és adatok védelme a ransomware fertőzésekkel szemben többrétegű megközelítést igényel, amely magában foglalja a megelőzést, az észlelést és a válaszlépéseket. Kulcsfontosságú, hogy ébernek és proaktívnak legyünk ezen intézkedések végrehajtása során, hogy minimálisra csökkentsük a zsarolóvírus-támadások kockázatát, és mérsékeljük a hatást, ha mégis előfordul.
A Gatz Ransomware által eldobott váltságdíj szövege a következő:
'FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-pznhigpUwP
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccAz Ön személyi azonosítója:'
