Gatz Ransomware
Po temeljiti analizi so strokovnjaki za kibernetsko varnost odkrili novo grožnjo izsiljevalske programske opreme, imenovano Gatz. Gatz je razvrščen kot kritično škodljiva grožnja, ki cilja na sisteme uporabnikov tako, da šifrira datoteke v njih in naredi prizadete podatke nedostopne.
Gatz deluje tako, da med postopkom šifriranja spremeni izvirna imena datotek in jim doda pripono '.gatz'. Na primer, datoteka z imenom '1.jpg' bo preimenovana v '1.png.gatz' in podobno bo datoteka z imenom '2.png' preimenovana v '2.png.gatz' in tako naprej. Poleg tega Gatz ustvari obvestilo o odkupnini v obliki datoteke '_readme.txt', ki vsebuje navodila za plačilo za pridobitev ključa za dešifriranje, potrebnega za odklepanje šifriranih datotek.
Omeniti velja, da je Gatz del družine izsiljevalskih programov STOP/Djvu . Lahko se distribuira skupaj z drugo zlonamerno programsko opremo, kot je RedLine , Vidar ali drugimi kraji informacij. Zato bi morali uporabniki ostati previdni in sprejeti ustrezne varnostne ukrepe, da ne bi postali žrtev nadaljnjih varnostnih ali zasebnostnih tveganj.
Izsiljevalska programska oprema Gatz lahko povzroči resno škodo na poškodovanih napravah
Datoteka '_readme.txt', ki je vključena v napad z izsiljevalsko programsko opremo Gatz, vsebuje obvestilo o odkupnini s podrobnostmi o zahtevah napadov. V skladu z opombo je mogoče šifrirane datoteke dešifrirati le z uporabo posebnega orodja in edinstvenega ključa, ki ga imajo kibernetski kriminalci. Žrtve morajo plačati odkupnino, da pridobijo ta orodja za dešifriranje.
Opomba poleg tega vsebuje dva e-poštna naslova - 'support@freshmail.top' in 'datarestorehelp@airmail.cc', ki ju lahko žrtve uporabijo za stik z napadalci in plačilo odkupnine. Vsota zahtevane odkupnine je določena na 980 $, kar je tipičen znesek za različico STOP/Djvu. Vendar pa napadalci ponujajo popust žrtvam, ki stopijo v stik z njimi v 72 urah po šifriranju, kar jim omogoča, da pridobijo orodje za dešifriranje po znižani ceni 490 $.
Ključnega pomena je vedeti, da orodje za dešifriranje ni na voljo brezplačno in ostaja pod nadzorom napadalcev. Vendar pa se akterji močno odvračajo od izpolnjevanja zahtev grožnje. Ne samo, da ni nobenega zagotovila, da bodo žrtve prejele potrebna orodja za dešifriranje ali da bodo lahko uspešno obnovile vse svoje prizadete podatke, ampak bo kakršna koli vsota denarja, poslana kibernetskim kriminalcem, verjetno samo pospešila njihove kriminalne dejavnosti.
Zaščita vaših naprav in podatkov pred grožnjami, kot je izsiljevalska programska oprema Gatz, je ključnega pomena
Za zaščito svojih naprav in podatkov pred okužbo z izsiljevalsko programsko opremo morajo uporabniki sprejeti celovit pristop k kibernetski varnosti, ki vključuje kombinacijo ukrepov za preprečevanje, odkrivanje in odziv.
Preventivni ukrepi vključujejo:
- Vedno posodobljena naprava in programska oprema.
- Uporaba močnih in edinstvenih gesel.
- Bodite previdni pri sumljivih e-poštnih sporočilih, povezavah in priponkah.
- Izogibajte se prenašanju programske opreme ali datotek iz nezaupljivih virov.
Bistveno je tudi, da imate nameščeno in pravilno konfigurirano zanesljivo protivirusno programsko opremo in programsko opremo proti zlonamerni programski opremi.
Vendar preventiva ni vedno 100-odstotno učinkovita, zato je ključnega pomena, da imamo na voljo ukrepe za odkrivanje. To lahko dosežete tako, da spremljate napravo za kakršno koli neobičajno dejavnost, kot so nepričakovana pojavna okna ali spremembe imen ali končnic datotek. Poleg tega je treba redno varnostno kopirati podatke, varnostne kopije pa je bolje shraniti na varno, neodvisno mesto.
Nazadnje bi morali imeti uporabniki tudi pripravljen odziv za boj proti napadu izsiljevalske programske opreme. Ta načrt mora vključevati izolacijo okužene naprave iz omrežja, prepoznavanje specifične grožnje zlonamerne programske opreme in takojšnje ukrepanje za ublažitev škode in čiščenje okvarjenega sistema.
Na splošno je za zaščito naprav in podatkov pred okužbo z izsiljevalsko programsko opremo potreben večplasten pristop, ki vključuje preventivne ukrepe, odkrivanje in odzivne ukrepe. Ključnega pomena je biti pozoren in proaktiven pri izvajanju teh ukrepov, da čim bolj zmanjšate tveganje napada z izsiljevalsko programsko opremo in ublažite posledice, če do njega pride.
Besedilo obvestila o odkupnini, ki ga je odvrgla Gatz Ransomware, je:
'POZOR!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-pznhigpUwP
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.topRezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.ccVaša osebna izkaznica:'
