Gatz Ransomware
Etter en grundig analyse har cybersikkerhetseksperter oppdaget en ny løsepengevaretrussel kalt Gatz. Gatz er klassifisert som en kritisk skadelig trussel som retter seg mot brukernes systemer ved å kryptere filene på dem og gjøre de berørte dataene utilgjengelige.
Gatz opererer ved å modifisere de originale filnavnene under krypteringsprosessen, og legge dem til med '.gatz'-utvidelsen. For eksempel vil en fil som heter '1.jpg' bli omdøpt til '1.png.gatz', og på samme måte vil en fil som heter '2.png' bli omdøpt til '2.png.gatz' og så videre. Videre oppretter Gatz en løsepengenota i form av en '_readme.txt'-fil, som gir betalingsinstruksjoner for å få dekrypteringsnøkkelen som trengs for å låse opp de krypterte filene.
Det er verdt å merke seg at Gatz er en del av STOP/Djvu Ransomware- familien. Det kan bli distribuert sammen med annen skadelig programvare som RedLine , Vidar eller andre informasjonstyvere. Derfor bør brukere være forsiktige og vedta passende sikkerhetstiltak for å unngå å bli ofre for ytterligere sikkerhets- eller personvernrisiko.
Gatz Ransomware kan forårsake alvorlig skade på enheter som brytes
'_readme.txt'-filen inkludert i Gatz Ransomware-angrepet gir en løsepengenotat som beskriver kravene til angrepene. I følge notatet kan de krypterte filene kun dekrypteres ved hjelp av et spesifikt verktøy og en unik nøkkel som holdes av nettkriminelle. Ofre må betale løsepenger for å få disse dekrypteringsverktøyene.
Notatet gir videre to e-postadresser - 'support@freshmail.top' og 'datarestorehelp@airmail.cc', som ofrene kan bruke til å kontakte angriperne og betale løsepenger. Summen av den krevede løsepengen er satt til $980, som er det typiske beløpet for en STOP/Djvu-variant. Angriperne tilbyr imidlertid en rabatt til ofre som kontakter dem innen 72 timer etter krypteringen, slik at de kan få tak i dekrypteringsverktøyet til en redusert pris på $490.
Det er avgjørende å merke seg at dekrypteringsverktøyet ikke er tilgjengelig gratis, og det forblir under kontroll av angriperne. Aktører frarådes imidlertid sterkt å møte trusselens krav. Ikke bare er det ingen garantier for at ofre vil motta de nødvendige dekrypteringsverktøyene eller være i stand til å gjenopprette alle berørte data på en vellykket måte, men ethvert beløp som sendes til nettkriminelle vil sannsynligvis bare fremme deres kriminelle aktiviteter.
Det er avgjørende å beskytte enhetene og dataene dine mot trusler som Gatz Ransomware
For å beskytte enhetene og dataene sine mot ransomware-infeksjon, må brukere ta i bruk en omfattende tilnærming til cybersikkerhet som involverer en kombinasjon av forebygging, deteksjon og responstiltak.
Forebyggende tiltak inkluderer:
- Holde enheten og programvaren alltid oppdatert.
- Bruk sterke og unike passord.
- Vær forsiktig med mistenkelige e-poster, lenker og vedlegg.
- Unngå å laste ned programvare eller filer fra uklarerte kilder.
Det er også viktig å ha pålitelig antivirus- og anti-malware-programvare installert og riktig konfigurert.
Forebygging er imidlertid ikke alltid 100 % effektiv, og derfor er det avgjørende å ha påvisningstiltak på plass. Dette kan oppnås ved å overvåke enheten for uvanlig aktivitet, for eksempel uventede popup-vinduer eller endringer i filnavn eller utvidelser. I tillegg bør regelmessige sikkerhetskopier av data tas, og sikkerhetskopiene er bedre å lagre på et sikkert, uavhengig sted.
Til slutt bør brukere også ha en responshandling forberedt for å bekjempe et løsepenge-angrep. Denne planen bør omfatte isolering av den infiserte enheten fra nettverket, identifisering av den spesifikke trusselen mot skadelig programvare og iverksetting av umiddelbare tiltak for å redusere skaden og rense systemet som brytes.
Samlet sett krever beskyttelse av enheter og data mot ransomware-infeksjon en flerlags tilnærming som involverer forebygging, deteksjon og responstiltak. Det er avgjørende å være årvåken og proaktiv når det gjelder å implementere disse tiltakene for å minimere risikoen for et løsepengevareangrep og redusere virkningen hvis det skulle oppstå.
Teksten til løsepengenotatet som ble droppet av Gatz Ransomware er:
'MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-pznhigpUwP
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:'
