개츠 랜섬웨어

철저한 분석 후 사이버 보안 전문가는 Gatz라는 새로운 랜섬웨어 위협을 발견했습니다. Gatz는 파일을 암호화하고 영향을 받는 데이터에 액세스할 수 없도록 렌더링하여 사용자 시스템을 대상으로 하는 매우 위험한 위협으로 분류됩니다.

Gatz는 암호화 프로세스 중에 원본 파일 이름을 수정하고 '.gatz' 확장자를 추가하여 작동합니다. 예를 들어 '1.jpg'라는 이름의 파일은 '1.png.gatz'로 이름이 바뀌고 마찬가지로 '2.png'라는 이름의 파일은 '2.png.gatz'로 이름이 바뀌는 식입니다. 또한 Gatz는 '_readme.txt' 파일 형식으로 랜섬 노트를 생성하여 암호화된 파일의 잠금을 해제하는 데 필요한 암호 해독 키를 얻기 위한 결제 지침을 제공합니다.

Gatz가 STOP/Djvu Ransomware 제품군의 일부라는 점은 주목할 가치가 있습니다. RedLine , Vidar 또는 기타 정보 도용자와 같은 다른 맬웨어와 함께 배포될 수 있습니다. 따라서 사용자는 추가적인 보안 또는 개인 정보 위험에 노출되지 않도록 주의를 기울이고 적절한 보안 조치를 취해야 합니다.

Gatz 랜섬웨어는 침해된 장치에 심각한 손상을 일으킬 수 있습니다.

Gatz 랜섬웨어 공격에 포함된 '_readme.txt' 파일은 공격 요구 사항을 자세히 설명하는 랜섬 노트를 제공합니다. 메모에 따르면 암호화된 파일은 사이버 범죄자가 보유한 특정 도구와 고유 키를 사용해야만 암호를 해독할 수 있습니다. 피해자는 이러한 암호 해독 도구를 얻기 위해 몸값을 지불해야 합니다.

메모에는 피해자가 공격자에게 연락하고 몸값을 지불하는 데 사용할 수 있는 'support@freshmail.top' 및 'datarestorehelp@airmail.cc'라는 두 개의 이메일 주소가 포함되어 있습니다. 요구되는 몸값의 합계는 STOP/Djvu 변종의 일반적인 금액인 $980로 설정됩니다. 그러나 공격자는 암호화 후 72시간 이내에 연락하는 피해자에게 할인을 제공하여 $490의 할인된 가격으로 암호 해독 도구를 얻을 수 있습니다.

암호 해독 도구는 무료로 사용할 수 없으며 공격자의 통제하에 있다는 점에 유의해야 합니다. 그러나 위협의 요구 사항을 충족하는 행위자는 강력하게 권장하지 않습니다. 피해자가 필요한 암호 해독 도구를 받거나 영향을 받은 모든 데이터를 성공적으로 복원할 수 있다는 보장이 없을 뿐만 아니라 사이버 범죄자에게 보낸 금액이 범죄 활동을 더욱 심화시킬 가능성이 높습니다.

Gatz 랜섬웨어와 같은 위협으로부터 장치와 데이터를 보호하는 것이 중요합니다.

랜섬웨어 감염으로부터 장치와 데이터를 보호하려면 사용자는 예방, 탐지 및 대응 조치를 결합한 사이버 보안에 대한 포괄적인 접근 방식을 채택해야 합니다.

예방 조치에는 다음이 포함됩니다.

• 장치와 소프트웨어를 항상 최신 상태로 유지합니다.
• 강력하고 고유한 암호를 사용합니다.
• 의심스러운 이메일, 링크 및 첨부 파일에 주의하십시오.
• 신뢰할 수 없는 소스에서 소프트웨어나 파일을 다운로드하지 않습니다.

또한 신뢰할 수 있는 바이러스 백신 및 맬웨어 방지 소프트웨어를 올바르게 설치하고 구성하는 것이 중요합니다.

그러나 예방이 항상 100% 효과적인 것은 아니므로 적발 조치를 취하는 것이 중요합니다. 이는 예기치 않은 팝업이나 파일 이름 또는 확장자의 변경과 같은 비정상적인 활동에 대해 장치를 모니터링하여 달성할 수 있습니다. 또한 정기적인 데이터 백업을 수행해야 하며 백업은 안전하고 독립적인 장소에 저장하는 것이 좋습니다.

마지막으로 사용자는 랜섬웨어 공격에 맞서기 위한 대응 조치도 준비해야 합니다. 이 계획에는 감염된 장치를 네트워크에서 격리하고, 특정 맬웨어 위협을 식별하고, 손상을 완화하고 침해된 시스템을 치료하기 위한 즉각적인 조치를 취하는 것이 포함되어야 합니다.

전반적으로 랜섬웨어 감염으로부터 장치와 데이터를 보호하려면 예방, 탐지 및 대응 조치를 포함하는 다층적 접근 방식이 필요합니다. 랜섬웨어 공격의 위험을 최소화하고 공격이 발생할 경우 그 영향을 완화하기 위해 이러한 조치를 이행할 때 주의를 기울이고 선제적으로 행동하는 것이 중요합니다.

Gatz Ransomware가 드롭한 랜섬 노트의 텍스트는 다음과 같습니다.

'주목!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 모든 암호화된 파일을 해독합니다.
당신은 무엇을 보장합니까?
PC에서 암호화된 파일 중 하나를 보낼 수 있으며 무료로 해독합니다.
하지만 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 암호 해독 도구를 얻고 볼 수 있습니다.
hxxps://we.tl/t-pznhigpUwP
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
처음 72시간 전에 연락하시면 50% 할인이 가능하며, 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 답변을 받지 못한 경우 이메일 "스팸" 또는 "정크" 폴더를 확인하십시오.

이 소프트웨어를 받으려면 이메일을 작성해야 합니다.
support@freshmail.top

저희에게 연락할 이메일 주소를 예약하십시오:
datarestorehelp@airmail.cc

귀하의 개인 ID:'