Gatz Ransomware

विस्तृत विश्लेषण पछि, साइबरसुरक्षा विशेषज्ञहरूले Gatz भनिने नयाँ ransomware खतरा पत्ता लगाएका छन्। ग्याट्जलाई एक गम्भीर हानिकारक खतराको रूपमा वर्गीकृत गरिएको छ जसले प्रयोगकर्ताहरूको प्रणालीहरूलाई तिनीहरूमा फाइलहरू इन्क्रिप्ट गरेर र प्रभावित डाटालाई पहुँचयोग्य बनाउँदै लक्षित गर्दछ।

Gatz ले एन्क्रिप्शन प्रक्रियाको क्रममा मूल फाइल नामहरू परिमार्जन गरेर '.gatz' एक्सटेन्सनसँग जोडेर सञ्चालन गर्दछ। उदाहरणका लागि, '1.jpg' नामको फाइललाई '1.png.gatz' मा पुन: नामाकरण गरिनेछ, र त्यसैगरी, '2.png' नामको फाइललाई '2.png.gatz,' र अन्यमा पुन: नामाकरण गरिनेछ। यसबाहेक, Gatz ले '_readme.txt' फाइलको रूपमा एक फिरौती नोट सिर्जना गर्दछ, इन्क्रिप्टेड फाइलहरू अनलक गर्न आवश्यक डिक्रिप्शन कुञ्जी प्राप्त गर्न भुक्तानी निर्देशनहरू प्रदान गर्दछ।

यो ध्यान दिन लायक छ कि Gatz STOP/Djvu Ransomware परिवारको एक हिस्सा हो। यो अन्य मालवेयर जस्तै RedLine , Vidar , वा अन्य जानकारी चोरहरू सँग वितरण हुन सक्छ। तसर्थ, प्रयोगकर्ताहरूले थप सुरक्षा वा गोपनीयता जोखिमहरूको शिकार हुनबाट जोगिनका लागि सतर्क रहनुपर्छ र उपयुक्त सुरक्षा उपायहरू अपनाउनुपर्छ।

Gatz Ransomware ले तोडिएका उपकरणहरूमा गम्भीर क्षति निम्त्याउन सक्छ

Gatz Ransomware आक्रमणमा समावेश गरिएको '_readme.txt' फाइलले आक्रमणका मागहरूको विवरणसहितको फिरौती नोट प्रदान गर्दछ। नोट अनुसार, ईन्क्रिप्टेड फाइलहरू केवल एक विशेष उपकरण र साइबर अपराधीहरू द्वारा आयोजित एक अद्वितीय कुञ्जी प्रयोग गरेर डिक्रिप्ट गर्न सकिन्छ। यी डिक्रिप्शन उपकरणहरू प्राप्त गर्न पीडितहरूले फिरौती भुक्तानी गर्नुपर्छ।

नोटले थप दुई इमेल ठेगानाहरू प्रदान गर्दछ - 'support@freshmail.top' र 'datarestorehelp@airmail.cc', जसलाई पीडितहरूले आक्रमणकारीहरूलाई सम्पर्क गर्न र फिरौती भुक्तानी गर्न प्रयोग गर्न सक्छन्। माग गरिएको फिरौतीको योगफल $980 मा सेट गरिएको छ, जुन STOP/Djvu संस्करणको लागि सामान्य रकम हो। यद्यपि, आक्रमणकारीहरूले एन्क्रिप्शनको 72 घण्टा भित्र सम्पर्क गर्ने पीडितहरूलाई छुट प्रस्ताव गर्छन्, उनीहरूलाई $ 490 को कम मूल्यमा डिक्रिप्शन उपकरण प्राप्त गर्न अनुमति दिँदै।

यो नोट गर्न महत्त्वपूर्ण छ कि डिक्रिप्शन उपकरण नि: शुल्क उपलब्ध छैन, र यो आक्रमणकारीहरूको नियन्त्रणमा रहन्छ। तर, धम्कीको माग पूरा गर्दा कलाकारहरू कडा निरुत्साहित छन्। न केवल त्यहाँ कुनै ग्यारेन्टीहरू छैनन् कि पीडितहरूले आवश्यक डिक्रिप्शन उपकरणहरू प्राप्त गर्नेछन् वा उनीहरूको सबै प्रभावित डाटा सफलतापूर्वक पुनर्स्थापित गर्न सक्षम हुनेछन्, तर साइबर अपराधीहरूलाई पठाइएका कुनै पनि रकमले उनीहरूको आपराधिक गतिविधिहरूलाई मात्र अगाडि बढाउन सक्छ।

Gatz Ransomware जस्तै खतराहरू विरुद्ध तपाईंको उपकरणहरू र डाटा सुरक्षा महत्त्वपूर्ण छ

ransomware संक्रमण विरुद्ध आफ्नो यन्त्र र डेटा जोगाउन, प्रयोगकर्ताहरूले साइबर सुरक्षाको लागि एक व्यापक दृष्टिकोण अपनाउनुपर्छ जसमा रोकथाम, पत्ता लगाउने, र प्रतिक्रिया उपायहरूको संयोजन समावेश छ।

रोकथाम उपायहरू समावेश छन्:

• यन्त्र र सफ्टवेयर सधैं अद्यावधिक राख्ने।
• बलियो र अद्वितीय पासवर्ड प्रयोग गर्दै।
• संदिग्ध इमेलहरू, लिङ्कहरू, र संलग्नकहरूबाट सावधान रहँदै।
• अविश्वसनीय स्रोतहरूबाट सफ्टवेयर वा फाइलहरू डाउनलोड गर्नबाट जोगिन।

यो भरपर्दो एन्टिभाइरस र एन्टी-मालवेयर सफ्टवेयर स्थापना र सही रूपमा कन्फिगर गर्न आवश्यक छ।

यद्यपि, रोकथाम सधैं 100% प्रभावकारी हुँदैन, र यसैले, स्थानमा पत्ता लगाउने उपायहरू हुनु महत्त्वपूर्ण छ। यो अप्रत्याशित पप-अपहरू वा फाइल नाम वा विस्तारहरूमा परिवर्तनहरू जस्ता कुनै पनि असामान्य गतिविधिको लागि उपकरणको निगरानी गरेर प्राप्त गर्न सकिन्छ। थप रूपमा, नियमित डाटा ब्याकअपहरू लिनु पर्छ, र ब्याकअपहरू सुरक्षित, स्वतन्त्र ठाउँमा बचत गर्न राम्रो हुन्छ।

अन्तमा, प्रयोगकर्ताहरूले पनि ransomware आक्रमणसँग लड्न प्रतिक्रिया कार्य तयार गर्नुपर्छ। यो योजनामा नेटवर्कबाट संक्रमित यन्त्रलाई अलग गर्ने, विशेष मालवेयर खतरा पहिचान गर्ने, र क्षतिलाई कम गर्न र तोडिएको प्रणाली सफा गर्न तुरुन्त कारबाही गर्ने समावेश गर्नुपर्छ।

समग्रमा, ransomware संक्रमण विरुद्ध उपकरणहरू र डेटा सुरक्षा गर्न एक बहु-स्तरित दृष्टिकोण आवश्यक छ जसमा रोकथाम, पत्ता लगाउने, र प्रतिक्रिया उपायहरू समावेश छन्। ransomware आक्रमणको जोखिमलाई न्यूनीकरण गर्न र यदि त्यस्तो भयो भने प्रभावलाई कम गर्न यी उपायहरू लागू गर्न सतर्क र सक्रिय हुन महत्त्वपूर्ण छ।

Gatz Ransomware द्वारा छोडिएको फिरौती नोट को पाठ हो:

'ध्यान!

चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
तपाईंका सबै फाइलहरू जस्तै तस्बिरहरू, डाटाबेसहरू, कागजातहरू र अन्य महत्त्वपूर्णहरू बलियो ईन्क्रिप्शन र अद्वितीय कुञ्जीसँग इन्क्रिप्ट गरिएका छन्।
फाइलहरू पुन: प्राप्ति गर्ने एक मात्र तरिका डिक्रिप्ट उपकरण र तपाइँको लागि अद्वितीय कुञ्जी खरिद गर्न हो।
यो सफ्टवेयरले तपाइँका सबै एन्क्रिप्टेड फाइलहरू डिक्रिप्ट गर्नेछ।
तपाईसँग के ग्यारेन्टी छ?
तपाइँ तपाइँको PC बाट तपाइँको एन्क्रिप्टेड फाइल मध्ये एक पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्दछौं।
तर हामी सित्तैमा १ फाइल मात्र डिक्रिप्ट गर्न सक्छौं। फाइलमा बहुमूल्य जानकारी हुनु हुँदैन।
तपाईंले भिडियो अवलोकन डिक्रिप्ट उपकरण प्राप्त गर्न र हेर्न सक्नुहुन्छ:
hxxps://we.tl/t-pznhigpUwP
निजी कुञ्जी र डिक्रिप्ट सफ्टवेयरको मूल्य $ 980 हो।
यदि तपाईंले हामीलाई पहिलो 72 घण्टामा सम्पर्क गर्नुभयो भने 50% छुट उपलब्ध छ, तपाईंको लागि त्यो मूल्य $490 हो।
कृपया ध्यान दिनुहोस् कि तपाइँ भुक्तान बिना तपाइँको डेटा कहिले पनि पुनर्स्थापना गर्नुहुने छैन।
यदि तपाईंले 6 घण्टा भन्दा बढी जवाफ प्राप्त गर्नुभएन भने आफ्नो इ-मेल "स्प्याम" वा "जंक" फोल्डर जाँच गर्नुहोस्।

यो सफ्टवेयर प्राप्त गर्न तपाईंले हाम्रो इ-मेलमा लेख्न आवश्यक छ:
support@freshmail.top

हामीलाई सम्पर्क गर्न इमेल ठेगाना रिजर्भ गर्नुहोस्:
datarestorehelp@airmail.cc

तपाईको व्यक्तिगत परिचयपत्र:'