Gatz Ransomware
Pēc rūpīgas analīzes kiberdrošības eksperti ir atklājuši jaunu izspiedējvīrusu draudus ar nosaukumu Gatz. Gatz ir klasificēts kā kritiski kaitīgs drauds, kas ir vērsts uz lietotāju sistēmām, šifrējot tajās esošos failus un padarot ietekmētos datus nepieejamus.
Gatz darbojas, mainot sākotnējos failu nosaukumus šifrēšanas procesa laikā, pievienojot tiem paplašinājumu ".gatz". Piemēram, fails ar nosaukumu "1.jpg" tiks pārdēvēts par "1.png.gatz", un līdzīgi fails ar nosaukumu "2.png" tiks pārdēvēts par "2.png.gatz" un tā tālāk. Turklāt Gatz izveido izpirkuma maksu faila “_readme.txt” formā, sniedzot maksājuma norādījumus, lai iegūtu atšifrēšanas atslēgu, kas nepieciešama šifrēto failu atbloķēšanai.
Ir vērts atzīmēt, ka Gatz ir daļa no STOP/Djvu Ransomware saimes. To var izplatīt kopā ar citu ļaunprātīgu programmatūru, piemēram, RedLine , Vidar vai citiem informācijas zagļiem. Tāpēc lietotājiem ir jāsaglabā piesardzība un jāveic atbilstoši drošības pasākumi, lai izvairītos no turpmākiem drošības vai privātuma apdraudējumiem.
Gatz Ransomware var radīt nopietnus bojājumus bojātajām ierīcēm
Fails “_readme.txt”, kas iekļauts Gatz Ransomware uzbrukumā, nodrošina izpirkuma maksu, kurā sīki aprakstītas uzbrukumu prasības. Saskaņā ar piezīmi, šifrētos failus var atšifrēt, tikai izmantojot īpašu rīku un unikālu atslēgu, kas ir kibernoziedznieku rīcībā. Upuriem ir jāveic izpirkuma maksājums, lai iegūtu šos atšifrēšanas rīkus.
Turklāt piezīmē ir norādītas divas e-pasta adreses — “support@freshmail.top” un “datarestorehelp@airmail.cc”, kuras upuri var izmantot, lai sazinātos ar uzbrucējiem un veiktu izpirkuma maksu. Pieprasītās izpirkuma summa ir noteikta 980 USD apmērā, kas ir STOP/Djvu varianta tipiskā summa. Tomēr uzbrucēji piedāvā atlaidi upuriem, kuri ar viņiem sazinās 72 stundu laikā pēc šifrēšanas, ļaujot viņiem iegūt atšifrēšanas rīku par samazinātu cenu 490 USD.
Ir svarīgi atzīmēt, ka atšifrēšanas rīks nav pieejams bez maksas, un tas paliek uzbrucēju kontrolē. Tomēr, izpildīt draudu prasības, aktieri ir ļoti atturīgi. Nav ne tikai garantiju, ka upuri saņems nepieciešamos atšifrēšanas rīkus vai varēs veiksmīgi atjaunot visus savus ietekmētos datus, bet arī jebkura naudas summa, kas nosūtīta kibernoziedzniekiem, visticamāk, tikai veicinās viņu noziedzīgās darbības.
Ir ļoti svarīgi aizsargāt savas ierīces un datus pret tādiem draudiem kā Gatz Ransomware
Lai aizsargātu savas ierīces un datus pret izspiedējvīrusu infekciju, lietotājiem ir jāpieņem visaptveroša pieeja kiberdrošībai, kas ietver novēršanas, noteikšanas un reaģēšanas pasākumu kombināciju.
Preventīvie pasākumi ietver:
- Ierīces un programmatūras vienmēr atjaunināšana.
- Izmantojot spēcīgas un unikālas paroles.
- Esiet piesardzīgs pret aizdomīgiem e-pastiem, saitēm un pielikumiem.
- Izvairieties no programmatūras vai failu lejupielādes no neuzticamiem avotiem.
Ir svarīgi arī pareizi instalēt un konfigurēt uzticamu pretvīrusu un ļaunprātīgas programmatūras apkarošanas programmatūru.
Tomēr profilakse ne vienmēr ir 100% efektīva, un tāpēc ir ļoti svarīgi veikt atklāšanas pasākumus. To var panākt, pārraugot, vai ierīcē nerodas neparastas darbības, piemēram, neparedzēti uznirstošie logi vai izmaiņas failu nosaukumos vai paplašinājumos. Turklāt regulāri jāveic datu dublējumkopijas, un tos labāk saglabāt drošā, neatkarīgā vietā.
Visbeidzot, lietotājiem ir jāsagatavo atbildes darbība, lai cīnītos pret izspiedējvīrusa uzbrukumu. Šajā plānā jāiekļauj inficētās ierīces izolēšana no tīkla, konkrēta ļaunprātīgas programmatūras draudu identificēšana un tūlītēja rīcība, lai mazinātu bojājumus un iztīrītu bojāto sistēmu.
Kopumā ierīču un datu aizsardzībai pret izspiedējvīrusu infekciju ir nepieciešama daudzslāņu pieeja, kas ietver profilakses, noteikšanas un reaģēšanas pasākumus. Ir ļoti svarīgi būt modram un proaktīvam, ieviešot šos pasākumus, lai samazinātu izspiedējvīrusa uzbrukuma risku un mazinātu ietekmi, ja tāds notiek.
Gatz Ransomware nomestās izpirkuma naudas teksts ir šāds:
' UZMANĪBU!
Neuztraucieties, jūs varat atgriezt visus savus failus!
Visi jūsu faili, piemēram, attēli, datu bāzes, dokumenti un citi svarīgi faili, tiek šifrēti ar spēcīgāko šifrēšanu un unikālu atslēgu.
Vienīgā failu atkopšanas metode ir iegādāties atšifrēšanas rīku un unikālu atslēgu.
Šī programmatūra atšifrēs visus jūsu šifrētos failus.
Kādas garantijas jums ir?
Jūs varat nosūtīt vienu no saviem šifrētajiem failiem no sava datora, un mēs to atšifrējam bez maksas.
Bet mēs varam bez maksas atšifrēt tikai 1 failu. Fails nedrīkst saturēt vērtīgu informāciju.
Varat iegūt un apskatīt video pārskata atšifrēšanas rīku:
hxxps://we.tl/t-pznhigpUwP
Privātās atslēgas un atšifrēšanas programmatūras cena ir 980 USD.
50% atlaide ir pieejama, ja sazināsieties ar mums pirmajās 72 stundās, šī cena jums ir 490 USD.
Lūdzu, ņemiet vērā, ka jūs nekad neatjaunosiet savus datus bez maksājuma.
Pārbaudiet savu e-pasta mapi "Surogātpasts" vai "Junk", ja nesaņemat atbildi ilgāk par 6 stundām.Lai iegūtu šo programmatūru, jums jāraksta uz mūsu e-pastu:
support@freshmail.topRezervējiet e-pasta adresi, lai sazinātos ar mums:
datarestorehelp@airmail.ccJūsu personas ID:'
