Гатц вымогатели
После тщательного анализа эксперты по кибербезопасности обнаружили новую угрозу-вымогателя под названием Gatz. Gatz классифицируется как критически опасная угроза, которая нацелена на системы пользователей, шифруя файлы на них и делая уязвимые данные недоступными.
Gatz работает, изменяя исходные имена файлов в процессе шифрования, добавляя к ним расширение «.gatz». Например, файл с именем «1.jpg» будет переименован в «1.png.gatz», и аналогичным образом файл с именем «2.png» будет переименован в «2.png.gatz» и так далее. Кроме того, Гатц создает примечание о выкупе в виде файла _readme.txt, предоставляя инструкции по оплате для получения ключа дешифрования, необходимого для разблокировки зашифрованных файлов.
Стоит отметить, что Gatz является частью семейства STOP/Djvu Ransomware . Он может распространяться вместе с другими вредоносными программами, такими как RedLine , Vidar или другими похитителями информации. Поэтому пользователям следует сохранять осторожность и принимать соответствующие меры безопасности, чтобы не стать жертвой дальнейших угроз безопасности или конфиденциальности.
Программа-вымогатель Gatz может нанести серьезный ущерб взломанным устройствам
Файл _readme.txt, включенный в атаку Gatz Ransomware, содержит примечание о выкупе с подробным описанием требований атак. Согласно примечанию, зашифрованные файлы могут быть расшифрованы только с помощью специального инструмента и уникального ключа, которым обладают киберпреступники. Жертвы должны заплатить выкуп, чтобы получить эти инструменты дешифрования.
В примечании также указаны два адреса электронной почты — «support@freshmail.top» и «datarestorehelp@airmail.cc», которые жертвы могут использовать для связи с злоумышленниками и внесения выкупа. Сумма требуемого выкупа установлена в размере 980 долларов США, что является типичной суммой для варианта STOP/Djvu. Однако злоумышленники предлагают скидку жертвам, которые свяжутся с ними в течение 72 часов после шифрования, что позволит им получить инструмент дешифрования по сниженной цене в 490 долларов.
Важно отметить, что инструмент дешифрования не доступен бесплатно и остается под контролем злоумышленников. Однако удовлетворять требования угрозы актерам крайне не рекомендуется. Мало того, что нет никаких гарантий, что жертвы получат необходимые инструменты для расшифровки или смогут успешно восстановить все свои затронутые данные, но любая сумма денег, отправленная киберпреступникам, скорее всего, будет только способствовать их преступной деятельности.
Защита ваших устройств и данных от таких угроз, как программа-вымогатель Gatz, имеет решающее значение
Чтобы защитить свои устройства и данные от заражения программами-вымогателями, пользователи должны применять комплексный подход к кибербезопасности, который включает в себя сочетание мер предотвращения, обнаружения и реагирования.
К профилактическим мерам относятся:
- Постоянное обновление устройства и программного обеспечения.
- Использование надежных и уникальных паролей.
- Будьте осторожны с подозрительными электронными письмами, ссылками и вложениями.
- Избегайте загрузки программного обеспечения или файлов из ненадежных источников.
Также важно иметь надежное антивирусное и антивредоносное программное обеспечение, установленное и правильно настроенное.
Тем не менее, профилактика не всегда эффективна на 100%, и поэтому крайне важно иметь меры по обнаружению. Этого можно добиться, контролируя устройство на наличие любых необычных действий, таких как неожиданные всплывающие окна или изменения имен или расширений файлов. Кроме того, следует регулярно делать резервные копии данных, причем резервные копии лучше хранить в безопасном, независимом месте.
Наконец, пользователи также должны иметь готовые ответные действия для борьбы с атакой программ-вымогателей. Этот план должен включать в себя изоляцию зараженного устройства от сети, выявление конкретной угрозы вредоносного ПО и принятие немедленных мер по уменьшению ущерба и очистке взломанной системы.
В целом, защита устройств и данных от заражения программами-вымогателями требует многоуровневого подхода, включающего меры предотвращения, обнаружения и реагирования. Крайне важно проявлять бдительность и активно применять эти меры, чтобы свести к минимуму риск атаки программы-вымогателя и смягчить последствия, если таковая все же произойдет.
Текст записки о выкупе, сброшенной Gatz Ransomware:
'ВНИМАНИЕ!
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-pznhigpUwP
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.topЗарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.ccВаш личный идентификатор:'
