Gatz Ransomware
Po dôkladnej analýze odborníci na kybernetickú bezpečnosť objavili novú hrozbu ransomvéru s názvom Gatz. Gatz je klasifikovaný ako kriticky škodlivá hrozba, ktorá sa zameriava na systémy používateľov tým, že zašifruje súbory na nich a zneprístupní príslušné údaje.
Gatz funguje tak, že počas procesu šifrovania upraví pôvodné názvy súborov a pridá k nim príponu „.gatz“. Napríklad súbor s názvom „1.jpg“ bude premenovaný na „1.png.gatz“ a podobne aj súbor s názvom „2.png“ bude premenovaný na „2.png.gatz“ atď. Okrem toho Gatz vytvára výkupné vo forme súboru „_readme.txt“, ktorý poskytuje platobné pokyny na získanie dešifrovacieho kľúča potrebného na odomknutie zašifrovaných súborov.
Stojí za zmienku, že Gatz je súčasťou rodiny STOP/Djvu Ransomware . Môže byť distribuovaný spolu s iným škodlivým softvérom, ako je RedLine , Vidar alebo iní kradli informácií. Používatelia by preto mali zostať opatrní a prijať vhodné bezpečnostné opatrenia, aby sa nestali obeťou ďalších rizík v oblasti bezpečnosti alebo ochrany súkromia.
Gatz Ransomware môže spôsobiť vážne poškodenie poškodených zariadení
Súbor '_readme.txt' zahrnutý v útoku Gatz Ransomware poskytuje výkupné s podrobnosťami o požiadavkách útokov. Podľa poznámky je možné šifrované súbory dešifrovať iba pomocou špecifického nástroja a jedinečného kľúča, ktorý majú počítačoví zločinci. Obete musia zaplatiť výkupné, aby získali tieto dešifrovacie nástroje.
Poznámka ďalej obsahuje dve e-mailové adresy – „support@freshmail.top“ a „datarestorehelp@airmail.cc“, ktoré môžu obete použiť na kontaktovanie útočníkov a zaplatenie výkupného. Suma požadovaného výkupného je stanovená na 980 dolárov, čo je typická suma pre variant STOP/Djvu. Útočníci však ponúkajú zľavu obetiam, ktoré ich kontaktujú do 72 hodín od zašifrovania, čo im umožňuje získať dešifrovací nástroj za zníženú cenu 490 dolárov.
Je dôležité poznamenať, že dešifrovací nástroj nie je k dispozícii zadarmo a zostáva pod kontrolou útočníkov. Herci sa však dôrazne odrádzajú od splnenia požiadaviek hrozby. Nielenže neexistujú žiadne záruky, že obete dostanú potrebné dešifrovacie nástroje alebo budú schopné úspešne obnoviť všetky svoje ovplyvnené údaje, ale akékoľvek množstvo peňazí poslaných kyberzločincom pravdepodobne len podporí ich trestnú činnosť.
Ochrana vašich zariadení a údajov pred hrozbami, ako je Gatz Ransomware, je rozhodujúca
Na ochranu svojich zariadení a údajov pred infekciou ransomware musia používatelia prijať komplexný prístup ku kybernetickej bezpečnosti, ktorý zahŕňa kombináciu opatrení prevencie, detekcie a reakcie.
Preventívne opatrenia zahŕňajú:
- Udržiavanie zariadenia a softvéru vždy aktualizované.
- Používanie silných a jedinečných hesiel.
- Dávajte si pozor na podozrivé e-maily, odkazy a prílohy.
- Vyhnite sa sťahovaniu softvéru alebo súborov z nedôveryhodných zdrojov.
Je tiež dôležité mať nainštalovaný a správne nakonfigurovaný spoľahlivý antivírusový a antimalvérový softvér.
Prevencia však nie je vždy 100% účinná, a preto je dôležité mať zavedené detekčné opatrenia. Dá sa to dosiahnuť monitorovaním akejkoľvek nezvyčajnej aktivity zariadenia, ako sú neočakávané kontextové okná alebo zmeny názvov súborov alebo prípon. Okrem toho by ste mali pravidelne zálohovať údaje a zálohy je lepšie ukladať na bezpečnom a nezávislom mieste.
Nakoniec by používatelia mali mať pripravenú reakciu na boj proti ransomvérovému útoku. Tento plán by mal zahŕňať izoláciu infikovaného zariadenia od siete, identifikáciu konkrétnej hrozby škodlivého softvéru a okamžité opatrenia na zmiernenie škôd a vyčistenie narušeného systému.
Celkovo si ochrana zariadení a údajov pred infekciou ransomware vyžaduje viacvrstvový prístup, ktorý zahŕňa opatrenia na prevenciu, detekciu a reakciu. Je dôležité byť ostražitý a proaktívny pri implementácii týchto opatrení, aby sa minimalizovalo riziko útoku ransomvéru a zmiernil sa jeho dopad, ak k nemu dôjde.
Text poznámky o výkupnom, ktorú upustil Gatz Ransomware, je:
'POZOR!
Nebojte sa, všetky svoje súbory môžete vrátiť!
Všetky vaše súbory, ako sú obrázky, databázy, dokumenty a ďalšie dôležité informácie, sú šifrované najsilnejším šifrovaním a jedinečným kľúčom.
Jediným spôsobom obnovenia súborov je zakúpenie dešifrovacieho nástroja a jedinečného kľúča.
Tento softvér dešifruje všetky vaše zašifrované súbory.
Aké máte záruky?
Môžete poslať jeden zo svojich zašifrovaných súborov z počítača a my ho bezplatne dešifrujeme.
Zadarmo však môžeme dešifrovať iba 1 súbor. Súbor nesmie obsahovať cenné informácie.
Môžete získať a pozrieť si nástroj na dešifrovanie prehľadu videa:
hxxps://we.tl/t-pznhigpUwP
Cena súkromného kľúča a dešifrovacieho softvéru je 980 USD.
Zľava 50% je k dispozícii, ak nás kontaktujete prvých 72 hodín, cena pre vás je 490 USD.
Upozorňujeme, že svoje údaje nikdy neobnovíte bez platby.
Ak nedostanete odpoveď viac ako 6 hodín, skontrolujte si priečinok „Spam“ alebo „Nevyžiadaná pošta“ v e-maile.Ak chcete získať tento softvér, musíte nám napísať na náš e-mail:
podpora@freshmail.topRezervujte si e-mailovú adresu, aby ste nás mohli kontaktovať:
datarestorehelp@airmail.ccVaše osobné ID:'
