Gatz-ransomware
Na een grondige analyse hebben cyberbeveiligingsexperts een nieuwe ransomware-dreiging ontdekt, Gatz genaamd. Gatz is geclassificeerd als een kritiek schadelijke bedreiging die zich richt op de systemen van gebruikers door de bestanden erop te versleutelen en de getroffen gegevens ontoegankelijk te maken.
Gatz werkt door de originele bestandsnamen tijdens het coderingsproces te wijzigen en ze toe te voegen met de extensie '.gatz'. Een bestand met de naam '1.jpg' wordt bijvoorbeeld hernoemd naar '1.png.gatz', en een bestand met de naam '2.png' wordt hernoemd naar '2.png.gatz', enzovoort. Bovendien maakt Gatz een losgeldnota in de vorm van een '_readme.txt'-bestand, met betalingsinstructies om de decoderingssleutel te verkrijgen die nodig is om de gecodeerde bestanden te ontgrendelen.
Het is vermeldenswaard dat Gatz deel uitmaakt van de STOP/Djvu Ransomware- familie. Het kan samen met andere malware worden verspreid, zoals RedLine , Vidar of andere informatiedieven. Daarom moeten gebruikers voorzichtig blijven en passende beveiligingsmaatregelen nemen om te voorkomen dat ze het slachtoffer worden van verdere beveiligings- of privacyrisico's.
De Gatz Ransomware kan ernstige schade aanrichten aan gehackte apparaten
Het bestand '_readme.txt' dat deel uitmaakt van de Gatz Ransomware-aanval bevat een losgeldnota waarin de eisen van de aanvallen worden beschreven. Volgens de notitie kunnen de versleutelde bestanden alleen worden ontsleuteld met behulp van een specifieke tool en een unieke sleutel die in handen is van de cybercriminelen. Slachtoffers moeten losgeld betalen om deze decoderingstools te verkrijgen.
De notitie bevat verder twee e-mailadressen - 'support@freshmail.top' en 'datarestorehelp@airmail.cc', die slachtoffers kunnen gebruiken om contact op te nemen met de aanvallers en het losgeld te betalen. De som van het gevraagde losgeld is vastgesteld op $ 980, wat het typische bedrag is voor een STOP/Djvu-variant. De aanvallers bieden echter een korting aan slachtoffers die binnen 72 uur na de codering contact met hen opnemen, waardoor ze de decoderingstool kunnen verkrijgen voor een gereduceerde prijs van $ 490.
Het is cruciaal op te merken dat de decoderingstool niet gratis beschikbaar is en onder controle blijft van de aanvallers. Het wordt echter sterk afgeraden om aan de eisen van de dreiging te voldoen. Er zijn niet alleen geen garanties dat slachtoffers de benodigde decoderingstools zullen ontvangen of al hun getroffen gegevens met succes kunnen herstellen, maar elk bedrag dat naar cybercriminelen wordt gestuurd, zal hun criminele activiteiten waarschijnlijk alleen maar bevorderen.
Het is cruciaal om uw apparaten en gegevens te beschermen tegen bedreigingen zoals de Gatz Ransomware
Om hun apparaten en gegevens te beschermen tegen infectie met ransomware, moeten gebruikers een alomvattende benadering van cyberbeveiliging hanteren die een combinatie van preventie-, detectie- en reactiemaatregelen inhoudt.
Preventieve maatregelen omvatten:
- Het apparaat en de software altijd up-to-date houden.
- Sterke en unieke wachtwoorden gebruiken.
- Wees voorzichtig met verdachte e-mails, links en bijlagen.
- Vermijd het downloaden van software of bestanden van niet-vertrouwde bronnen.
Het is ook essentieel om betrouwbare antivirus- en antimalwaresoftware correct te installeren en configureren.
Preventie is echter niet altijd 100% effectief en daarom is het van cruciaal belang om detectiemaatregelen te treffen. Dit kan worden bereikt door het apparaat te controleren op ongebruikelijke activiteiten, zoals onverwachte pop-ups of wijzigingen in bestandsnamen of extensies. Bovendien moeten er regelmatig back-ups van gegevens worden gemaakt en kunnen de back-ups beter op een veilige, onafhankelijke plaats worden bewaard.
Ten slotte moeten gebruikers ook een responsactie hebben voorbereid om een ransomware-aanval te bestrijden. Dit plan omvat het isoleren van het geïnfecteerde apparaat van het netwerk, het identificeren van de specifieke malwaredreiging en het ondernemen van onmiddellijke actie om de schade te beperken en het geschonden systeem op te schonen.
Over het algemeen vereist het beschermen van apparaten en gegevens tegen ransomware-infecties een meerlagige aanpak die preventie-, detectie- en reactiemaatregelen omvat. Het is van cruciaal belang om waakzaam en proactief te zijn bij het implementeren van deze maatregelen om het risico op een ransomware-aanval te minimaliseren en de impact te verminderen als er toch een plaatsvindt.
De tekst van de losgeldbrief van Gatz Ransomware is:
'AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-pznhigpUwP
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.topReserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID:'
