Gatz Ransomware
După o analiză amănunțită, experții în securitate cibernetică au descoperit o nouă amenințare ransomware numită Gatz. Gatz este clasificat ca o amenințare critică dăunătoare care vizează sistemele utilizatorilor prin criptarea fișierelor de pe acestea și făcând datele afectate inaccesibile.
Gatz operează prin modificarea numelor de fișiere originale în timpul procesului de criptare, adăugându-le cu extensia „.gatz”. De exemplu, un fișier numit „1.jpg” va fi redenumit în „1.png.gatz” și, în mod similar, un fișier numit „2.png” va fi redenumit „2.png.gatz” și așa mai departe. În plus, Gatz creează o notă de răscumpărare sub forma unui fișier „_readme.txt”, oferind instrucțiuni de plată pentru a obține cheia de decriptare necesară pentru a debloca fișierele criptate.
Este demn de remarcat faptul că Gatz face parte din familia STOP/Djvu Ransomware . Poate fi distribuit împreună cu alte programe malware, cum ar fi RedLine , Vidar sau alți furatori de informații. Prin urmare, utilizatorii ar trebui să rămână precauți și să adopte măsuri de securitate adecvate pentru a evita căderea victimelor unor riscuri suplimentare de securitate sau de confidențialitate.
Gatz Ransomware poate provoca daune grave dispozitivelor încălcate
Fișierul „_readme.txt” inclus în atacul Gatz Ransomware oferă o notă de răscumpărare care detaliază cerințele atacurilor. Potrivit notei, fișierele criptate pot fi decriptate doar folosind un instrument specific și o cheie unică deținută de infractorii cibernetici. Victimele trebuie să facă o plată de răscumpărare pentru a obține aceste instrumente de decriptare.
Nota oferă, în plus, două adrese de e-mail - „support@freshmail.top” și „datarestorehelp@airmail.cc”, pe care victimele le pot folosi pentru a contacta atacatorii și pentru a efectua plata răscumpărării. Suma răscumpărării cerute este stabilită la 980 USD, care este suma tipică pentru o variantă STOP/Djvu. Cu toate acestea, atacatorii oferă o reducere victimelor care le contactează în termen de 72 de ore de la criptare, permițându-le să obțină instrumentul de decriptare la un preț redus de 490 USD.
Este esențial să rețineți că instrumentul de decriptare nu este disponibil gratuit și rămâne sub controlul atacatorilor. Cu toate acestea, îndeplinind cerințele amenințării, actorii este puternic descurajat. Nu numai că nu există garanții că victimele vor primi instrumentele de decriptare necesare sau vor putea restabili toate datele lor afectate cu succes, dar orice sumă de bani trimisă infractorilor cibernetici nu va face decât să-și promoveze activitățile criminale.
Protejarea dispozitivelor și a datelor împotriva amenințărilor precum Gatz Ransomware este crucială
Pentru a-și proteja dispozitivele și datele împotriva infecției cu ransomware, utilizatorii trebuie să adopte o abordare cuprinzătoare a securității cibernetice care implică o combinație de măsuri de prevenire, detectare și răspuns.
Măsurile preventive includ:
- Păstrarea dispozitivului și a software-ului mereu actualizate.
- Folosind parole puternice și unice.
- Fiți atenți la e-mailurile, linkurile și atașamentele suspecte.
- Evitarea descărcarii de software sau fișiere din surse nesigure.
De asemenea, este esențial să aveți software antivirus și anti-malware de încredere instalat și configurat corect.
Cu toate acestea, prevenirea nu este întotdeauna 100% eficientă și, prin urmare, este esențial să existe măsuri de detectare. Acest lucru poate fi realizat prin monitorizarea dispozitivului pentru orice activitate neobișnuită, cum ar fi ferestre pop-up neașteptate sau modificări ale numelor de fișiere sau extensiilor. În plus, ar trebui efectuate copii de siguranță regulate ale datelor, iar copiile de siguranță sunt mai bine să fie salvate într-un loc sigur și independent.
În cele din urmă, utilizatorii ar trebui să aibă, de asemenea, o acțiune de răspuns pregătită pentru a lupta împotriva unui atac ransomware. Acest plan ar trebui să includă izolarea dispozitivului infectat de rețea, identificarea amenințării specifice malware și luarea de măsuri imediate pentru a atenua daunele și pentru a curăța sistemul încălcat.
În general, protejarea dispozitivelor și a datelor împotriva infecției cu ransomware necesită o abordare pe mai multe straturi care implică măsuri de prevenire, detectare și răspuns. Este esențial să fii vigilenți și proactiv în implementarea acestor măsuri pentru a minimiza riscul unui atac ransomware și pentru a atenua impactul în cazul în care apare.
Textul notei de răscumpărare aruncată de Gatz Ransomware este:
'ATENŢIE!
Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum imaginile, bazele de date, documentele și altele importante sunt criptate cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer și noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
hxxps://we.tl/t-pznhigpUwP
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați dosarul de e-mail „Spam” sau „Junk” dacă nu primiți răspuns mai mult de 6 ore.Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
support@freshmail.topRezervați adresa de e-mail pentru a ne contacta:
datarestorehelp@airmail.ccID-ul dvs. personal:'
