Gatz ransomware
Dopo un'analisi approfondita, gli esperti di sicurezza informatica hanno scoperto una nuova minaccia ransomware chiamata Gatz. Gatz è classificato come una minaccia gravemente dannosa che prende di mira i sistemi degli utenti crittografando i file su di essi e rendendo inaccessibili i dati interessati.
Gatz opera modificando i nomi dei file originali durante il processo di crittografia, aggiungendo loro l'estensione '.gatz'. Ad esempio, un file denominato "1.jpg" verrà rinominato in "1.png.gatz" e, analogamente, un file denominato "2.png" verrà rinominato in "2.png.gatz" e così via. Inoltre, Gatz crea una nota di riscatto sotto forma di un file '_readme.txt', fornendo le istruzioni di pagamento per ottenere la chiave di decrittazione necessaria per sbloccare i file crittografati.
Vale la pena notare che Gatz fa parte della famiglia STOP/Djvu Ransomware . Può essere distribuito insieme ad altri malware come RedLine , Vidar o altri ladri di informazioni. Pertanto, gli utenti dovrebbero rimanere cauti e adottare adeguate misure di sicurezza per evitare di cadere vittima di ulteriori rischi per la sicurezza o la privacy.
Il Gatz Ransomware può causare gravi danni ai dispositivi violati
Il file '_readme.txt' incluso nell'attacco Gatz Ransomware fornisce una nota di riscatto che descrive in dettaglio le richieste degli attacchi. Secondo la nota, i file crittografati possono essere decrittografati solo utilizzando uno strumento specifico e una chiave univoca detenuta dai criminali informatici. Le vittime devono effettuare un pagamento di riscatto per ottenere questi strumenti di decrittazione.
La nota fornisce inoltre due indirizzi e-mail: "support@freshmail.top" e "datarestorehelp@airmail.cc", che le vittime possono utilizzare per contattare gli aggressori ed effettuare il pagamento del riscatto. La somma del riscatto richiesto è fissata a $ 980, che è l'importo tipico per una variante STOP/Djvu. Tuttavia, gli aggressori offrono uno sconto alle vittime che li contattano entro 72 ore dalla crittografia, consentendo loro di ottenere lo strumento di decrittazione a un prezzo ridotto di $ 490.
È fondamentale notare che lo strumento di decrittazione non è disponibile gratuitamente e rimane sotto il controllo degli aggressori. Tuttavia, soddisfare le richieste della minaccia, gli attori sono fortemente scoraggiati. Non solo non ci sono garanzie che le vittime ricevano gli strumenti di decrittazione necessari o siano in grado di ripristinare con successo tutti i loro dati interessati, ma qualsiasi somma di denaro inviata ai criminali informatici probabilmente favorirà solo le loro attività criminali.
Proteggere i tuoi dispositivi e dati da minacce come Gatz Ransomware è fondamentale
Per proteggere i propri dispositivi e dati dalle infezioni da ransomware, gli utenti devono adottare un approccio completo alla sicurezza informatica che preveda una combinazione di misure di prevenzione, rilevamento e risposta.
Le misure preventive includono:
- Mantenere il dispositivo e il software sempre aggiornati.
- Utilizzo di password complesse e univoche.
- Prestare attenzione a e-mail, collegamenti e allegati sospetti.
- Evitare di scaricare software o file da fonti non attendibili.
È inoltre essenziale disporre di software antivirus e antimalware affidabili installati e configurati correttamente.
Tuttavia, la prevenzione non è sempre efficace al 100% e, pertanto, è fondamentale disporre di misure di rilevamento. Ciò può essere ottenuto monitorando il dispositivo per qualsiasi attività insolita, come popup imprevisti o modifiche ai nomi o alle estensioni dei file. Inoltre, dovrebbero essere eseguiti backup regolari dei dati e i backup dovrebbero essere salvati in un luogo sicuro e indipendente.
Infine, gli utenti dovrebbero anche disporre di un'azione di risposta pronta per combattere un attacco ransomware. Questo piano dovrebbe includere l'isolamento del dispositivo infetto dalla rete, l'identificazione della specifica minaccia malware e l'adozione di misure immediate per mitigare il danno e ripulire il sistema violato.
Nel complesso, la protezione di dispositivi e dati dall'infezione da ransomware richiede un approccio a più livelli che preveda misure di prevenzione, rilevamento e risposta. È fondamentale essere vigili e proattivi nell'attuazione di queste misure per ridurre al minimo il rischio di un attacco ransomware e mitigare l'impatto se si verifica.
Il testo della richiesta di riscatto rilasciata da Gatz Ransomware è:
'ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-pznhigpUwP
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:'
