Perisian Ransomware Gatz
Selepas analisis menyeluruh, pakar keselamatan siber telah menemui ancaman perisian tebusan baharu yang dipanggil Gatz. Gatz diklasifikasikan sebagai ancaman berbahaya yang menyasarkan sistem pengguna dengan menyulitkan fail padanya dan menjadikan data yang terjejas tidak boleh diakses.
Gatz beroperasi dengan mengubah suai nama fail asal semasa proses penyulitan, menambahkannya dengan sambungan '.gatz'. Sebagai contoh, fail bernama '1.jpg' akan dinamakan semula kepada '1.png.gatz,' dan begitu juga, fail bernama '2.png' akan dinamakan semula kepada '2.png.gatz,' dan sebagainya. Tambahan pula, Gatz mencipta nota tebusan dalam bentuk fail '_readme.txt', memberikan arahan pembayaran untuk mendapatkan kunci penyahsulitan yang diperlukan untuk membuka kunci fail yang disulitkan.
Perlu diingat bahawa Gatz adalah sebahagian daripada keluarga STOP/Djvu Ransomware . Ia mungkin diedarkan bersama perisian hasad lain seperti RedLine , Vidar atau pencuri maklumat lain. Oleh itu, pengguna harus terus berhati-hati dan mengamalkan langkah keselamatan yang sesuai untuk mengelak daripada menjadi mangsa kepada risiko keselamatan atau privasi selanjutnya.
Ransomware Gatz boleh Menyebabkan Kerosakan Teruk pada Peranti yang Dilanggar
Fail '_readme.txt' yang disertakan dalam serangan Gatz Ransomware menyediakan nota tebusan yang memperincikan tuntutan serangan. Menurut nota itu, fail yang disulitkan hanya boleh dinyahsulit menggunakan alat tertentu dan kunci unik yang dipegang oleh penjenayah siber. Mangsa mesti membuat bayaran tebusan untuk mendapatkan alat penyahsulitan ini.
Nota itu selanjutnya menyediakan dua alamat e-mel - 'support@freshmail.top' dan 'datarestorehelp@airmail.cc,' yang boleh digunakan oleh mangsa untuk menghubungi penyerang dan membuat pembayaran tebusan. Jumlah wang tebusan yang dituntut ditetapkan pada $980, iaitu jumlah biasa untuk varian STOP/Djvu. Bagaimanapun, penyerang menawarkan diskaun kepada mangsa yang menghubungi mereka dalam tempoh 72 jam selepas penyulitan, membolehkan mereka mendapatkan alat penyahsulitan dengan harga yang dikurangkan sebanyak $490.
Adalah penting untuk ambil perhatian bahawa alat penyahsulitan tidak tersedia secara percuma, dan ia kekal di bawah kawalan penyerang. Walau bagaimanapun, memenuhi tuntutan ancaman, pelakon sangat tidak digalakkan. Bukan sahaja tiada jaminan bahawa mangsa akan menerima alat penyahsulitan yang diperlukan atau dapat memulihkan semua data mereka yang terjejas dengan jayanya, malah sebarang jumlah wang yang dihantar kepada penjenayah siber berkemungkinan hanya akan meneruskan aktiviti jenayah mereka.
Melindungi Peranti dan Data Anda daripada Ancaman Seperti Gatz Ransomware adalah Penting
Untuk melindungi peranti dan data mereka daripada jangkitan ransomware, pengguna mesti menggunakan pendekatan menyeluruh terhadap keselamatan siber yang melibatkan gabungan langkah pencegahan, pengesanan dan tindak balas.
Langkah-langkah pencegahan termasuk:
- Memastikan peranti dan perisian sentiasa dikemas kini.
- Menggunakan kata laluan yang kukuh dan unik.
- Berwaspada terhadap e-mel, pautan dan lampiran yang mencurigakan.
- Mengelakkan memuat turun perisian atau fail daripada sumber yang tidak dipercayai.
Ia juga penting untuk mempunyai perisian antivirus dan anti-malware yang boleh dipercayai dipasang dan dikonfigurasikan dengan betul.
Walau bagaimanapun, pencegahan tidak selalunya 100% berkesan, dan oleh itu, adalah penting untuk menyediakan langkah pengesanan. Ini boleh dicapai dengan memantau peranti untuk sebarang aktiviti luar biasa, seperti pop timbul yang tidak dijangka atau perubahan pada nama fail atau sambungan. Selain itu, sandaran data biasa harus diambil, dan sandaran lebih baik disimpan di tempat yang selamat dan bebas.
Akhir sekali, pengguna juga harus mempunyai tindakan tindak balas yang disediakan untuk melawan serangan ransomware. Pelan ini harus termasuk mengasingkan peranti yang dijangkiti daripada rangkaian, mengenal pasti ancaman perisian hasad khusus dan mengambil tindakan segera untuk mengurangkan kerosakan dan membersihkan sistem yang dilanggar.
Secara keseluruhan, melindungi peranti dan data daripada jangkitan ransomware memerlukan pendekatan berbilang lapisan yang melibatkan langkah pencegahan, pengesanan dan tindak balas. Adalah penting untuk berwaspada dan proaktif dalam melaksanakan langkah-langkah ini untuk meminimumkan risiko serangan perisian tebusan dan mengurangkan kesan jika ia berlaku.
Teks nota tebusan yang digugurkan oleh Gatz Ransomware ialah:
'PERHATIAN!
Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-pznhigpUwP
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.topTempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.ccID peribadi anda:'
