Gatz Ransomware
Atlikę išsamią analizę, kibernetinio saugumo ekspertai aptiko naują išpirkos reikalaujančią programinę įrangą, vadinamą Gatz. „Gatz“ yra klasifikuojama kaip itin žalinga grėsmė, kuri nukreipta į vartotojų sistemas, užšifruodama jose esančius failus ir padarydama paveiktus duomenis neprieinamus.
„Gatz“ veikia šifravimo proceso metu pakeisdamas originalius failų pavadinimus, pridėdamas juos „.gatz“ plėtiniu. Pavyzdžiui, failas pavadinimu „1.jpg“ bus pervardytas į „1.png.gatz“ ir panašiai, failas pavadinimu „2.png“ bus pervardytas į „2.png.gatz“ ir pan. Be to, „Gatz“ sukuria išpirkos raštelį „_readme.txt“ failo pavidalu, kuriame pateikia mokėjimo nurodymus, kad gautų iššifravimo raktą, reikalingą užšifruotiems failams atrakinti.
Verta paminėti, kad Gatz yra STOP/Djvu Ransomware šeimos dalis. Jis gali būti platinamas kartu su kitomis kenkėjiškomis programomis, tokiomis kaip „RedLine“ , „Vidar “ arba su kitais informacijos vagimis. Todėl vartotojai turėtų išlikti atsargūs ir imtis atitinkamų saugumo priemonių, kad netaptų tolesnio saugumo ar privatumo pavojaus aukomis.
„Gatz Ransomware“ gali padaryti didelę žalą pažeistiems įrenginiams
Failas „_readme.txt“, įtrauktas į „Gatz Ransomware“ ataką, pateikia išpirkos raštą, kuriame išsamiai aprašomi atakų reikalavimai. Remiantis pastaba, užšifruotus failus galima iššifruoti tik naudojant specialų įrankį ir unikalų kibernetinių nusikaltėlių turimą raktą. Aukos turi sumokėti išpirką, kad gautų šiuos iššifravimo įrankius.
Be to, pastaboje pateikiami du el. pašto adresai – „support@freshmail.top“ ir „datarestorehelp@airmail.cc“, kuriais aukos gali susisiekti su užpuolikais ir sumokėti išpirką. Reikalaujamos išpirkos suma yra 980 USD, o tai yra įprasta STOP / Djvu varianto suma. Tačiau užpuolikai siūlo nuolaidą aukoms, kurios su jomis susisiekia per 72 valandas nuo šifravimo, todėl jie gali gauti iššifravimo įrankį už mažesnę 490 USD kainą.
Labai svarbu pažymėti, kad iššifravimo įrankis nėra nemokamas ir jį kontroliuoja užpuolikai. Tačiau patenkinti grėsmės reikalavimus aktoriai labai nerekomenduojami. Ne tik nėra garantijų, kad aukos gaus reikiamus iššifravimo įrankius ar galės sėkmingai atkurti visus paveiktus duomenis, bet bet kokia pinigų suma, siunčiama kibernetiniams nusikaltėliams, greičiausiai tik dar labiau sustiprins jų nusikalstamą veiklą.
Labai svarbu apsaugoti savo įrenginius ir duomenis nuo tokių grėsmių kaip Gatz Ransomware
Norėdami apsaugoti savo įrenginius ir duomenis nuo išpirkos reikalaujančios programinės įrangos užkrėtimo, vartotojai turi laikytis visapusiško požiūrio į kibernetinį saugumą, apimantį prevencijos, aptikimo ir atsako priemonių derinį.
Prevencinės priemonės apima:
- Nuolat atnaujinkite įrenginį ir programinę įrangą.
- Stiprių ir unikalių slaptažodžių naudojimas.
- Būkite atsargūs dėl įtartinų el. laiškų, nuorodų ir priedų.
- Venkite atsisiųsti programinės įrangos ar failų iš nepatikimų šaltinių.
Taip pat labai svarbu, kad būtų įdiegta ir tinkamai sukonfigūruota patikima antivirusinė ir kenkėjiškų programų programinė įranga.
Tačiau prevencija ne visada yra 100% veiksminga, todėl labai svarbu turėti aptikimo priemones. Tai galima pasiekti stebint, ar įrenginyje nėra jokios neįprastos veiklos, pvz., netikėtų iššokančių langų arba failų pavadinimų ar plėtinių pakeitimų. Be to, reikėtų reguliariai daryti atsargines duomenų kopijas, o atsargines kopijas geriau saugoti saugioje, nepriklausomoje vietoje.
Galiausiai, vartotojai taip pat turėtų turėti atsakomųjų veiksmų, paruoštų kovai su išpirkos reikalaujančių programų ataka. Šis planas turėtų apimti užkrėsto įrenginio izoliavimą nuo tinklo, konkrečios kenkėjiškos programos grėsmės nustatymą ir neatidėliotinų veiksmų, siekiant sumažinti žalą ir išvalyti pažeistą sistemą.
Apskritai, norint apsaugoti įrenginius ir duomenis nuo išpirkos reikalaujančios programinės įrangos užkrėtimo, reikalingas daugiasluoksnis požiūris, apimantis prevencijos, aptikimo ir atsako priemones. Labai svarbu būti budriems ir iniciatyviems įgyvendinant šias priemones, kad sumažintumėte išpirkos reikalaujančios programinės įrangos atakos riziką ir sušvelnintumėte poveikį, jei ji įvyktų.
Gatz Ransomware numesto išpirkos rašto tekstas yra toks:
'DĖMESIO!
Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-pznhigpUwP
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.topNorėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.ccJūsų asmens ID:'
