Gatz Ransomware
Po dokładnej analizie eksperci ds. cyberbezpieczeństwa odkryli nowe zagrożenie ransomware o nazwie Gatz. Gatz jest klasyfikowany jako krytycznie szkodliwe zagrożenie, którego celem są systemy użytkowników poprzez szyfrowanie znajdujących się na nich plików i uniemożliwianie dostępu do danych, których dotyczy problem.
Gatz działa poprzez modyfikację oryginalnych nazw plików podczas procesu szyfrowania, dodając do nich rozszerzenie „.gatz”. Na przykład nazwa pliku o nazwie „1.jpg” zostanie zmieniona na „1.png.gatz”, podobnie plik o nazwie „2.png” zostanie przemianowany na „2.png.gatz” i tak dalej. Ponadto Gatz tworzy żądanie okupu w postaci pliku „_readme.txt”, zawierające instrukcje dotyczące płatności w celu uzyskania klucza deszyfrującego potrzebnego do odblokowania zaszyfrowanych plików.
Warto zauważyć, że Gatz jest częścią rodziny STOP/Djvu Ransomware . Może być dystrybuowany wraz z innym złośliwym oprogramowaniem, takim jak RedLine , Vidar lub innymi narzędziami do kradzieży informacji. Dlatego użytkownicy powinni zachować ostrożność i zastosować odpowiednie środki bezpieczeństwa, aby uniknąć dalszych zagrożeń dla bezpieczeństwa lub prywatności.
Gatz Ransomware może spowodować poważne uszkodzenia naruszonych urządzeń
Plik „_readme.txt” dołączony do ataku Gatz Ransomware zawiera żądanie okupu szczegółowo określające wymagania ataków. Zgodnie z notatką, zaszyfrowane pliki można odszyfrować tylko przy użyciu określonego narzędzia i unikalnego klucza posiadanego przez cyberprzestępców. Ofiary muszą zapłacić okup, aby uzyskać te narzędzia deszyfrujące.
Notatka zawiera ponadto dwa adresy e-mail – „support@freshmail.top” i „datarestorehelp@airmail.cc”, których ofiary mogą użyć do skontaktowania się z atakującymi i dokonania zapłaty okupu. Suma żądanego okupu jest ustalona na 980 dolarów, co jest typową kwotą dla wariantu STOP/Djvu. Jednak osoby atakujące oferują zniżkę ofiarom, które skontaktują się z nimi w ciągu 72 godzin od zaszyfrowania, umożliwiając im uzyskanie narzędzia deszyfrującego po obniżonej cenie 490 USD.
Należy zauważyć, że narzędzie deszyfrujące nie jest dostępne za darmo i pozostaje pod kontrolą atakujących. Jednak spełniając wymagania zagrożenia, aktorzy są mocno odradzani. Nie tylko nie ma gwarancji, że ofiary otrzymają niezbędne narzędzia do odszyfrowania lub będą w stanie pomyślnie przywrócić wszystkie swoje dane, których dotyczy problem, ale każda kwota pieniędzy wysłana do cyberprzestępców prawdopodobnie tylko przyspieszy ich działalność przestępczą.
Ochrona urządzeń i danych przed zagrożeniami, takimi jak Gatz Ransomware, ma kluczowe znaczenie
Aby chronić swoje urządzenia i dane przed infekcją ransomware, użytkownicy muszą przyjąć kompleksowe podejście do cyberbezpieczeństwa, które obejmuje połączenie środków zapobiegania, wykrywania i reagowania.
Środki zapobiegawcze obejmują:
- Dbanie o to, aby urządzenie i oprogramowanie były zawsze aktualne.
- Używanie silnych i unikalnych haseł.
- Zachowanie ostrożności w stosunku do podejrzanych wiadomości e-mail, linków i załączników.
- Unikanie pobierania oprogramowania lub plików z niezaufanych źródeł.
Niezbędne jest również prawidłowe zainstalowanie i skonfigurowanie niezawodnego oprogramowania antywirusowego i chroniącego przed złośliwym oprogramowaniem.
Jednak zapobieganie nie zawsze jest w 100% skuteczne, dlatego tak ważne jest posiadanie środków wykrywania. Można to osiągnąć, monitorując urządzenie pod kątem wszelkich nietypowych działań, takich jak nieoczekiwane wyskakujące okienka lub zmiany nazw plików lub rozszerzeń. Dodatkowo należy regularnie wykonywać kopie zapasowe danych, które najlepiej przechowywać w bezpiecznym, niezależnym miejscu.
Wreszcie, użytkownicy powinni również mieć przygotowaną akcję odpowiedzi na atak ransomware. Plan ten powinien obejmować odizolowanie zainfekowanego urządzenia od sieci, identyfikację konkretnego zagrożenia złośliwym oprogramowaniem oraz podjęcie natychmiastowych działań w celu złagodzenia szkód i oczyszczenia zaatakowanego systemu.
Ogólnie rzecz biorąc, ochrona urządzeń i danych przed infekcją ransomware wymaga wielowarstwowego podejścia, które obejmuje środki zapobiegania, wykrywania i reagowania. Bardzo ważne jest, aby zachować czujność i proaktywność we wdrażaniu tych środków, aby zminimalizować ryzyko ataku ransomware i złagodzić skutki, jeśli takie wystąpią.
Treść żądania okupu upuszczonego przez Gatz Ransomware to:
'UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-pznhigpUwP
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój osobisty identyfikator:'
